CVE-2024-13853

Nome do Software Vulnerável e Versões Afetadas Plugin SEO Tools para WordPress versões 4.0.7 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido, na qual um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões 4.0.7 e anteriores do plugin SEO Tools para WordPress, atualize para uma versão superior à 4.0.7 para resolver o problema. No momento, não há informações sobre outras medidas específicas de mitigação para esta vulnerabilidade.