CVE-2024-12177

Nome do Software Vulnerável e Versões Afetadas Plugin Ai Image Alt Text Generator for WP para WordPress versões 1.0.2 e anteriores

Descrição A vulnerabilidade está relacionada ao Cross-Site Scripting (XSS) Refletido via o parâmetro page, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões 1.0.2 e anteriores, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida temporária, considere restringir o acesso ao parâmetro page para minimizar o risco de exploração.