CVE-2024-12073

Nome do Software Vulnerável e Versões Afetadas Plugin Meteor Slides para WordPress versões até e incluindo a 1.5.7

Descrição O problema está relacionado a cross-site scripting armazenado, que ocorre devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas. O parâmetro slide url value é especificamente vulnerável a este problema. Quando um usuário acessa uma página injetada, os scripts web arbitrários serão executados.

Recomendações Para versões até e incluindo a 1.5.7, atualize para uma versão superior a 1.5.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro slide url value para minimizar o risco de exploração.