CVE-2024-13406

Nome do Software Vulnerável e Versões Afetadas Plugin XML for Google Merchant Center para WordPress, versões até e incluindo a 3.0.11

Descrição O problema envolve Cross-Site Scripting Refletido via o parâmetro feed id, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 3.0.11, atualize para uma versão superior à 3.0.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro feed id para minimizar o risco de exploração.