CVE-2024-11810

Nome do Software Vulnerável e Versões Afetadas Plugin PayGreen Payment Gateway para WordPress versões até e incluindo a 1.0.26

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro message id devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, onde serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para o plugin PayGreen Payment Gateway para WordPress versões até e incluindo a 1.0.26, atualize para uma versão superior à 1.0.26 para resolver o problema. Como solução paliativa temporária, considere restringir o acesso ao parâmetro message id para minimizar o risco de exploração.