CVE-2024-12098

Nome do Software Vulnerável e Versões Afetadas Versões do plugin ARS Affiliate Page até a 2.0.2 (inclusive)

Descrição O problema está relacionado a Cross-Site Scripting (XSS) Refletido via o parâmetro utm keyword devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 2.0.2 (inclusive), considere desativar o parâmetro utm keyword até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro utm keyword em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.