CVE-2024-13519

Nome do Software Vulnerável e Versões Afetadas O plugin The MarketKing — Ultimate WooCommerce Multivendor Marketplace Solution para WordPress, versões até e incluindo a 1.9.80

Descrição O problema está relacionado a Cross-Site Scripting Armazenado através das configurações do plugin, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível Shop Manager ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multissite e instalações onde o unfiltered html foi desativado.

Recomendações Para versões até e incluindo a 1.9.80, atualize para uma versão que corrija a questão de sanitização de entrada e escape de saída insuficientes. Como solução alternativa temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.