CVE-2024-5440

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin If-So Dynamic Content Personalization para WordPress anteriores à 1.8.0.3

Descrição: O problema diz respeito ao plugin If-So Dynamic Content Personalization para WordPress, que falha ao validar e escapar certos atributos de shortcode antes de exibí-los. Isso pode permitir que usuários com a função de contribuidor ou superior executem ataques de Cross-Site Scripting Armazenado.

Recomendações: Para versões anteriores à 1.8.0.3, atualize para a versão 1.8.0.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso dos atributos de shortcode vulneráveis para minimizar o risco de exploração.