CVE-2024-11338

Nome do Software Vulnerável e Versões Afetadas Plugin PIXNET para WordPress versões anteriores à 2.9.11

Descrição A vulnerabilidade está relacionada ao cross-site scripting armazenado, ocorrendo devido à sanitização de entrada e escape de saída insuficientes. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários em páginas através dos parâmetros gtm e venue. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões anteriores à 2.9.11, atualize para a versão 2.9.11 ou posterior para corrigir a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso aos parâmetros gtm e venue para minimizar o risco de exploração. Além disso, restringir o acesso de nível de Assinante ou superior pode ajudar a mitigar o risco até que a atualização seja aplicada.