CVE-2024-13875

Nome do Software Vulnerável e Versões Afetadas Versões 1.2 e anteriores do plugin WP-PManager para WordPress

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido. Ocorre porque o plugin WP-PManager para WordPress não sanitiza e escapa corretamente um parâmetro antes de exibí-lo na página. Isso poderia ser usado contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões 1.2 e anteriores do plugin WP-PManager para WordPress, considere desativar o plugin até que um patch esteja disponível para prevenir a exploração. Como medida de contorno, restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar o parâmetro vulnerável na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.