CVE-2024-12285

Nome do Software Vulnerável e Versões Afetadas Plugin SEMA API para WordPress versões até e incluindo a 5.27

Descrição O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. O parâmetro catid é especificamente vulnerável a este tipo de ataque.

Recomendações Para versões até e incluindo a 5.27, considere desativar o parâmetro catid no plugin SEMA API até que um patch esteja disponível. Restrinja o acesso ao plugin SEMA API para minimizar o risco de exploração. Evite utilizar o parâmetro catid nas páginas afetadas até que a questão seja resolvida.