CVE-2024-13898

Nome do Software Vulnerável e Versões Afetadas Plugin Simple Banner para WordPress versões até e incluindo a 3.0.5

Descrição O problema permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada, devido à sanitização de entrada e escape de saída insuficientes nas configurações de administração. Isso afeta instalações multisite e instalações onde unfiltered html foi desativado.

Recomendações Para o plugin Simple Banner para WordPress versões até e incluindo a 3.0.5, atualize para uma versão superior à 3.0.5 para resolver o problema. Como medida temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Adicionalmente, habilitar unfiltered html, se possível, também pode mitigar o risco, mas isso deve ser feito com cautela e com cuidadosa consideração das potenciais implicações de segurança.