CVE-2024-13891

Nome do Software Vulnerável e Versões Afetadas Plugin Schedule para WordPress versão 1.0.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso ocorre porque o plugin Schedule para WordPress não sanitiza e escapa adequadamente um parâmetro antes de exibí-lo na página. Isso pode ser utilizado contra usuários com privilégios elevados, como o administrador.

Recomendações Para a versão 1.0.0, considere desativar a funcionalidade vulnerável até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite utilizar o parâmetro vulnerável na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.