PT-2025-11147 · WordPress · Limit Bio Wordpress Plugin

Hassan Khan Yusufzai

Publicado

2025-03-13

Atualizado

2025-04-29

CVE-2024-13884

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas: Plugin Limit Bio para WordPress versões 1.0 e anteriores

Descrição: O problema ocorre porque o plugin não sanitiza nem escapa um parâmetro antes de exibí-lo na página, resultando em um Cross-Site Scripting Refletido. Isso pode ser explorado contra usuários com privilégios elevados, como administradores.

Recomendações: Para o plugin Limit Bio para WordPress versão 1.0 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-13884

Produtos afetados

Limit Bio Wordpress Plugin

PT-2025-11147 · WordPress · Limit Bio Wordpress Plugin

CVE-2024-13884

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8