CVE-2024-10566

Nome do Software Vulnerável e Versões Afetadas Versões anteriores à 1.2.62 do plugin The Slider by 10Web para WordPress

Descrição A falha permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado), mesmo quando a capacidade unfiltered html está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações.

Recomendações Para versões anteriores à 1.2.62, atualize para a versão 1.2.62 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.