CVE-2024-8703

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Z-Downloads para WordPress anteriores à 1.11.6

Descrição O problema ocorre devido à falha do plugin em sanitizar e escapar corretamente certos parâmetros quando são exibidos na página. Essa falha pode permitir que visitantes não autenticados realizem ataques de Cross-Site Scripting ao acessarem URLs compartilhadas.

Recomendações Para versões anteriores à 1.11.6, atualize para a versão 1.11.6 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a URLs compartilhadas para minimizar o risco de exploração.