CVE-2024-12466

Nome do Software Vulnerável e Versões Afetadas Plugin de Revisão para WordPress versões até a 1.2.1.1 inclusive

Descrição A questão está relacionada ao Cross-Site Scripting Refletido via o parâmetro nonce, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 1.2.1.1 inclusive, considere desativar o parâmetro nonce até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a páginas sensíveis que utilizam o parâmetro nonce para minimizar o risco de ataques de Cross-Site Scripting Refletido. Evite utilizar o parâmetro nonce em operações sensíveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.