CVE-2024-13123

Nome do Software Vulnerável e Versões Afetadas Versões do plugin AFI para WordPress anteriores à 1.100.0

Descrição A vulnerabilidade permite que usuários com altos privilégios, como administradores, executem ataques de Cross-Site Scripting (XSS) Armazenado, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações.

Recomendações Para versões anteriores à 1.100.0, atualize para a versão 1.100.0 ou posterior para resolver o problema. Como medida temporária, considere restringir a capacidade de usuários com altos privilégios de acessar e modificar as configurações do plugin até que a atualização seja aplicada.