CVE-2024-13404

Nome do Software Vulnerável e Versões Afetadas Plugin Link Library para WordPress, versões até a 7.7.2 inclusive

Descrição A questão está relacionada a Cross-Site Scripting Refletido via o parâmetro searchll, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, onde serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para as versões até a 7.7.2 inclusive, considere desabilitar o parâmetro searchll até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam o parâmetro searchll para minimizar o risco de ataques de Cross-Site Scripting Refletido. Evite usar o parâmetro searchll em links até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.