CVE-2024-10076

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Jetpack para WordPress anteriores à 13.8 Versões do plugin Jetpack Boost para WordPress anteriores à 3.4.8

Descrição: A questão envolve o uso de expressões regulares nos recursos do Site Accelerator dos plugins Jetpack e Jetpack Boost para WordPress ao substituir URLs de imagens por seus equivalentes na CDN. Algumas dessas expressões regulares podem corresponder a padrões que não deveriam, tornando possível que usuários com a função de colaborador ou superior realizem ataques de XSS Armazenado.

Recomendações: Para versões do plugin Jetpack para WordPress anteriores à 13.8, atualize para a versão 13.8 ou posterior. Para versões do plugin Jetpack Boost para WordPress anteriores à 3.4.8, atualize para a versão 3.4.8 ou posterior.