CVE-2024-13207

Nome do Software Vulnerável e Versões Afetadas Plugin WordPress Widget for Social Page Feeds, versões anteriores à 6.4.2

Descrição O problema refere-se ao plugin WordPress Widget for Social Page Feeds, que não sanitiza e escapa corretamente algumas de suas configurações. Isso pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado), mesmo quando a capability unfiltered html estiver desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 6.4.2, atualize para a versão 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.