CVE-2024-13099

Nome do Software Vulnerável e Versões Afetadas Plugin Widget4Call para WordPress versões 1.0.0 a 1.0.7

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões 1.0.0 a 1.0.7 do plugin Widget4Call para WordPress, considere atualizar para uma versão que sanitiza e escapa corretamente os parâmetros para prevenir ataques de Cross-Site Scripting Refletido. Como medida paliativa temporária, restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração.