CVE-2024-13650

Nome do Software Vulnerável e Versões Afetadas Plugin Piotnet Addons For Elementor para WordPress, versões até e incluindo a 2.4.34

Descrição A questão está relacionada ao Cross-Site Scripting Armazenado através do widget 'PAFE Before After Image Comparison Slider', devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para versões até e incluindo a 2.4.34, atualize para uma versão que inclua as correções de segurança necessárias para resolver a sanitização de entrada e o escape de saída insuficientes no widget 'PAFE Before After Image Comparison Slider'. Como medida paliativa temporária, considere restringir o acesso ao widget 'PAFE Before After Image Comparison Slider' para usuários com acesso de nível de Contribuidor ou superior até que um patch esteja disponível.