CVE-2024-12682

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Smart Maintenance Mode anteriores à 1.5.2

Descrição A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado (Stored XSS). Isso é possível porque o plugin não sanitiza e escapa adequadamente algumas de suas configurações. O ataque pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver a falha. Como medida paliativa, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.