CVE-2024-12299

Nome do Software Vulnerável e Versões Afetadas Plugin System Dashboard para WordPress versões até a 2.8.15 (inclusive)

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro Filename devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados caso consigam enganar um usuário administrativo para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 2.8.15 (inclusive), atualize para uma versão posterior à 2.8.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro Filename para minimizar o risco de exploração.