CVE-2024-10552

Nome do Software Vulnerável e Versões Afetadas Versões do Flexmls® IDX Plugin até a 3.14.26 (inclusive)

Descrição O problema está relacionado a Cross-Site Scripting Armazenado por meio dos parâmetros api key e api secret, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para versões até a 3.14.26 (inclusive), atualize para uma versão superior à 3.14.26 para resolver completamente o problema, pois a versão 3.14.25 apenas corrige parcialmente a vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso aos parâmetros api key e api secret para minimizar o risco de exploração.