CVE-2024-11829

Nome do Software Vulnerável e Versões Afetadas The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce plugin para WordPress nas versões até, e incluindo, a 6.1.8

Descrição O problema está relacionado a Cross-Site Scripting Armazenado por meio do parâmetro searchable label do Widget de Tabela. Isso se deve à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até, e incluindo, a 6.1.8, atualize para uma versão que corrige o problema de sanitização de entrada e escape de saída insuficientes. Como medida paliativa temporária, considere restringir o acesso ao parâmetro searchable label do Widget de Tabela para minimizar o risco de exploração.