CVE-2024-6708

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress User Profile Builder anteriores à 3.12.2

Descrição: A vulnerabilidade permite que usuários com privilégios de Administrador ou superiores realizem ataques Cross-Site Scripting devido à falha do plugin em sanitizar e escapar alguns parâmetros antes de exibir seu conteúdo na área administrativa.

Recomendações: Para versões anteriores à 3.12.2, atualize para a versão 3.12.2 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à área administrativa para minimizar o risco de exploração. Evite utilizar o plugin vulnerável até que a questão seja resolvida.