CVE-2024-13381

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Calculated Fields Form para WordPress anteriores à 5.2.62

Descrição O problema diz respeito ao plugin Calculated Fields Form para WordPress, que não sanitiza e escapa corretamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado, mesmo quando a capacidade unfiltered html estiver desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 5.2.62, atualize para a versão 5.2.62 ou posterior para resolver o problema. Como medida temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.