CVE-2024-13219

Nome do Software Vulnerável e Versões Afetadas Plugin Privacy Policy Genius para WordPress versões até a 2.0.4

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido, na qual um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores.

Recomendações Para as versões do plugin Privacy Policy Genius para WordPress até a 2.0.4, considere implementar a sanitização e o escape adequados de parâmetros antes de exibi-los na página para prevenir ataques de Cross-Site Scripting Refletido. Como solução temporária, restrinja o acesso às áreas de privilégios elevados do plugin até que uma correção adequada esteja disponível.