CVE-2024-13731

Nome do Software Vulnerável e Versões Afetadas O plugin The Alert Box Block – Exibir aviso/alertas no front-end. para WordPress, versões até e incluindo a 1.1.2

Descrição O problema está relacionado ao Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no bloco Alert Box do plugin. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.1.2, atualize para uma versão que solucione a questão de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Stored Cross-Site Scripting. Como solução alternativa temporária, considere restringir o acesso ao bloco Alert Box para usuários com acesso de nível de contribuidor ou superior até que um patch esteja disponível.