CVE-2024-11356

Nome do Software Vulnerável e Versões Afetadas Versões do plugin tourmaster para WordPress anteriores à 5.3.4

Descrição O problema está relacionado ao plugin tourmaster para WordPress, que não sanitiza e escapa corretamente alguns parâmetros ao exibi-los na página. Isso poderia permitir que usuários não autenticados realizassem ataques de Cross-Site Scripting.

Recomendações Para versões anteriores à 5.3.4, atualize para a versão 5.3.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas sensíveis ou parâmetros que poderiam ser usados para ataques de Cross-Site Scripting até que a atualização seja aplicada.