CVE-2024-12320

Nome do Software Vulnerável e Versões Afetadas Plugin Team Rosters para WordPress versões até a 4.7, inclusive

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro tab, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até a 4.7, inclusive, considere desativar o parâmetro tab no plugin afetado até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar o parâmetro tab nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.