CVE-2024-12451

Nome do Software Vulnerável e Versões Afetadas Plugin HTML5 Chat para WordPress versões 1.04 e anteriores

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado no plugin de chat HTML5 para WordPress. Esta vulnerabilidade deve-se à sanitização de entrada e escapamento de saída insuficientes nos atributos fornecidos pelo usuário no shortcode 'HTML5CHAT' do plugin. Como resultado, atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para as versões 1.04 e anteriores, atualize para uma versão posterior à 1.04 para resolver o problema. Como solução temporária, considere desativar o shortcode 'HTML5CHAT' até que uma correção esteja disponível. Restrinja o acesso aos atributos do plugin para minimizar o risco de exploração. Evite usar atributos fornecidos pelo usuário no shortcode 'HTML5CHAT' até que o problema seja resolvido.