CVE-2024-13434

Nome do Software Vulnerável e Versões Afetadas Plugin WP Inventory Manager para WordPress versões até a 2.3.2, inclusive

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro message devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que os executam, caso consigam induzir um usuário a realizar uma ação, como clicar em um link.

Recomendações Para versões até a 2.3.2, inclusive, atualize para uma versão que inclua a sanitização de entrada e o escape de saída necessários para prevenir ataques de Cross-Site Scripting Refletido. Como solução temporária, considere restringir o acesso ao parâmetro message para minimizar o risco de exploração.