CVE-2024-4004

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Advanced Cron Manager anteriores à 2.5.7

Descrição A falha permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado, mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações.

Recomendações Para versões anteriores à 2.5.7, atualize para a versão 2.5.7 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso das configurações vulneráveis para minimizar o risco de exploração.