CVE-2024-13334

Nome do Software Vulnerável e Versões Afetadas Plugin Car Demon para WordPress, versões até e incluindo a 1.8.1

Descrição O plugin Car Demon para WordPress está vulnerável a Cross-Site Scripting (XSS) Refletido via parâmetro search condition devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para as versões do plugin Car Demon para WordPress até e incluindo a 1.8.1, atualize para uma versão superior à 1.8.1 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao parâmetro search condition para minimizar o risco de exploração.