CVE-2024-10558

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress The Form Maker by 10Web anteriores à 1.15.30

Descrição A vulnerabilidade permite que usuários com altos privilégios, como administradores, realizem ataques de Cross-Site Scripting Armazenado, mesmo quando a capacidade unfiltered html não é permitida, por exemplo, em uma configuração multisite. Isso ocorre devido à falta de sanitização e escape em algumas das configurações do plugin.

Recomendações Para versões anteriores à 1.15.30, atualize para a versão 1.15.30 ou posterior para resolver o problema. Como medida temporária, considere restringir a capacidade de usuários com altos privilégios de acessar e modificar as configurações do plugin até que a atualização possa ser aplicada.