CVE-2024-5026

Nome do Software Vulnerável e Versões Afetadas Plugin CM Tooltip Glossary para WordPress versão anterior à 4.3.4

Descrição O problema diz respeito ao plugin CM Tooltip Glossary para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso poderia permitir que usuários com altos privilégios, como administradores, realizassem ataques de Cross-Site Scripting (XSS) Armazenado, mesmo quando a capacidade unfiltered html estiver desabilitada, por exemplo, em uma configuração multisite.

Recomendações Para versões anteriores à 4.3.4, atualize para a versão 4.3.4 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso das configurações vulneráveis até que uma correção seja aplicada. Evite usar a capacidade unfiltered html em configurações multisite para minimizar o risco de exploração.