CVE-2024-12808

Nome do Software Vulnerável e Versões Afetadas: Plugin WordPress The WP ERP | Solução completa de RH com recrutamento e listagens de empregos | WooCommerce CRM e Accounting versões anteriores à 1.13.4

Descrição: O problema diz respeito à falta de sanitização e escape de determinadas configurações no plugin, o que poderia permitir que usuários com altos privilégios, como administradores, realizassem ataques de Cross-Site Scripting Armazenado. Isso é possível mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.

Recomendações: Para versões anteriores à 1.13.4, atualize para a versão 1.13.4 ou posterior para resolver o problema.