CVE-2024-13467

Nome do Software Vulnerável e Versões Afetadas Plugin WP Contact Form7 Email Spam Blocker para WordPress, versões até e incluindo a 1.0.0

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro post, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões até e incluindo a 1.0.0, considere desativar o plugin até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao parâmetro post para minimizar o risco de injeção de scripts web arbitrários. Evite utilizar o parâmetro post nas páginas afetadas até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.