CVE-2024-12738

Nome do Software Vulnerável e Versões Afetadas User Profile Builder – plugin de Formulares de Registro de Usuário, Perfis de Usuário e Editor de Funções de Usuário para WordPress, versões até e incluindo a 3.12.9

Descrição O problema está relacionado a cross-site scripting (XSS) armazenado, que ocorre devido à sanitização insuficiente de entrada e escape de saída de vários parâmetros de metadados do usuário. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página injetada e clicar em um link para exibir os metadados do usuário.

Recomendações Para versões até e incluindo a 3.12.9, atualize para uma versão superior à 3.12.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros de metadados do usuário até que uma correção esteja disponível.