CVE-2024-12324

Nome do Software Vulnerável e Versões Afetadas Plugin Unilevel MLM Plan para WordPress versões até e incluindo a 1.1.0

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro page devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.1.0, considere desativar o parâmetro page até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam o parâmetro page para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro page nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.