CVE-2024-13515

Nome do Software Vulnerável e Versões Afetadas O plugin Image Source Control Lite – Show Image Credits and Captions para WordPress, versões até a 2.28.0 inclusive.

Descrição O plugin está vulnerável a Cross-Site Scripting Refletido via o parâmetro path devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões até a 2.28.0 inclusive, considere atualizar para uma versão mais recente que corrija o problema, pois não há nenhuma solução de contorno específica fornecida para essas versões. Como uma solução de contorno temporária, considere restringir o acesso ao parâmetro path para minimizar o risco de exploração.