CVE-2024-11830

Nome do Software Vulnerável e Versões Afetadas 3D Flipbook—plugin DearFlip para WordPress versões até 2.3.52

Descrição O problema está relacionado a um Cross-Site Scripting (XSS) Armazenado via configurações de outline, devido à sanitização de entrada e escape de saída insuficientes nos dados fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar a página comprometida.

Recomendações Para versões até 2.3.52, atualize para uma versão superior a 2.3.52 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de configurações de outline para minimizar o risco de exploração. Além disso, restrinja as permissões para impedir que contribuidores e cargos superiores injetem scripts maliciosos.