CVE-2024-13880

Nome do Software Vulnerável e Versões Afetadas Plugin My Quota para WordPress versões 1.0.8 e anteriores

Descrição O problema está relacionado a um problema de Cross-Site Scripting Refletido. Isso ocorre porque o plugin não sanitiza e escapa corretamente um parâmetro antes de exibi-lo na página. Isso pode ser utilizado contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões 1.0.8 e anteriores do plugin My Quota para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar o plugin até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite utilizar o parâmetro vulnerável no endpoint da API afetado até que o problema seja resolvido.