CVE-2024-13319

Nome do Software Vulnerável e Versões Afetadas Plugin Themify Builder para WordPress versões até, e incluindo, a 7.6.5

Descrição O plugin Themify Builder para WordPress está vulnerável a Cross-Site Scripting Refletido devido ao uso de add query arg sem o escape adequado na URL. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até, e incluindo, a 7.6.5, atualize para uma versão superior à 7.6.5 para resolver o problema. Como medida temporária, considere restringir o acesso a páginas potencialmente vulneráveis até que um patch esteja disponível.