CVE-2024-10847

Nome do Software Vulnerável e Versões Afetadas Tema Storely para WordPress versões até e incluindo a 16.6

Descrição A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas. Isso ocorre devido à sanitização de entrada e ao escape de saída insuficientes, o que possibilita aos atacantes executar scripts sempre que um usuário acessa uma página injetada.

Recomendações Para as versões até e incluindo a 16.6, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a sanitização de entrada e o escape de saída insuficientes. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de nome de exibição para minimizar o risco de exploração.