CVE-2024-12633

Nome do Software Vulnerável e Versões Afetadas JoomSport – for Sports: Team & League, Football, Hockey & more plugin do WordPress nas versões até a 5.6.17 inclusive

Descrição A vulnerabilidade está relacionada ao Cross-Site Scripting (XSS) Refletido via o parâmetro page, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para as versões até a 5.6.17 inclusive, atualize para uma versão superior à 5.6.17 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao parâmetro page para minimizar o risco de exploração.