CVE-2024-10631

Nome do Software Vulnerável e Versões Afetadas: Countdown Timer for WordPress Block Editor versão 1.0.5

Descrição: O problema diz respeito ao plugin Countdown Timer for WordPress Block Editor, que não valida e não escapa algumas de suas opções de bloco antes de exibí-las em uma página ou post onde o bloco está incorporado. Isso poderia permitir que usuários com a função de contribuidor ou superior realizem ataques de Cross-Site Scripting Armazenado.

Recomendações: Para a versão 1.0.5, considere desativar o plugin até que um patch esteja disponível para prevenir potenciais ataques de Cross-Site Scripting Armazenado. Restrinja o acesso às opções de bloco do plugin para minimizar o risco de exploração. Evite usar o bloco vulnerável em páginas ou posts até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.