CVE-2024-12495

Nome do Software Vulnerável e Versões Afetadas Plugin Bootstrap Blocks for WP Editor v2 para WordPress versões até a 2.5.0 (inclusive)

Descrição O problema está relacionado a cross-site scripting armazenado devido à sanitização de entrada e escape de saída insuficientes no bloco 'gtb-bootstrap/column'. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida.

Recomendações Para versões até a 2.5.0 (inclusive), atualize para uma versão superior a 2.5.0 para resolver o problema. Como medida temporária, considere restringir o acesso ao bloco 'gtb-bootstrap/column' para minimizar o risco de exploração. Além disso, restrinja a capacidade de usuários com acesso de nível de Contribuidor ou superior de injetar scripts em páginas.