CVE-2024-13122

Nome do Software Vulnerável e Versões Afetadas Versões do plugin AFI para WordPress anteriores à 1.100.0

Descrição Esta vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas.

Recomendações Para versões anteriores à 1.100.0, atualize para a versão 1.100.0 ou posterior para resolver o problema. Como medida temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização possa ser aplicada.