CVE-2024-11929

Nome do Software Vulnerável e Versões Afetadas Plugin Responsive FlipBook para WordPress versões até, e incluindo, 2.5.0

Descrição O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes na função rfbwp save settings(). Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até, e incluindo, 2.5.0, considere desativar a função rfbwp save settings() até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas de configurações para minimizar o risco de injeção de scripts web arbitrários. Evite usar o plugin até que uma versão atualizada que aborde a sanitização de entrada e escape de saída insuficientes seja lançada.