CVE-2024-13366

Nome do Software Vulnerável e Versões Afetadas Plugin Sandbox para WordPress, versões até e incluindo a 0.4

Descrição O problema está relacionado à sanitização insuficiente de entrada e escape de saída, permitindo que atacantes não autenticados injetem scripts web arbitrários em páginas através do parâmetro debug. Isso pode ocorrer caso um atacante induza um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 0.4, considere desativar o parâmetro debug para minimizar o risco de exploração até que uma correção esteja disponível. Restrinja o acesso às áreas onde o plugin Sandbox é utilizado para reduzir a possibilidade de atacantes injetarem scripts.