CVE-2024-12302

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Icegram Engage para WordPress anteriores à 3.1.32

Descrição O problema refere-se ao plugin Icegram Engage para WordPress, no qual versões anteriores à 3.1.32 não sanitizam e escapam adequadamente algumas de suas configurações de Campanha. Isso poderia permitir que autores e usuários com funções superiores realizem ataques de Cross-Site Scripting Armazenado.

Recomendações Para versões anteriores à 3.1.32, atualize para a versão 3.1.32 ou superior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às configurações de Campanha para minimizar o risco de exploração. Evite utilizar as configurações de Campanha vulneráveis até que o problema seja resolvido.