CVE-2024-12400

Nome do Software Vulnerável e Versões Afetadas Versões do plugin tourmaster para WordPress anteriores à 5.3.5

Descrição O problema está relacionado ao Cross-Site Scripting Refletido, em que URLs geradas não são devidamente escapadas antes de serem exibidas em atributos. Isso pode levar à execução de scripts maliciosos. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações As versões do plugin tourmaster para WordPress anteriores à 5.3.5 devem ser atualizadas para a versão 5.3.5 ou posterior para resolver o problema.