CVE-2024-12561

Nome do Software Vulnerável e Versões Afetadas O plugin Affiliate Sales in Google Analytics and other tools para WordPress, versões até a 1.4.9 inclusive.

Descrição O problema ocorre devido à validação insuficiente na URL de redirecionamento fornecida via o parâmetro afflink. Isso possibilita que atacantes não autenticados redirecionem usuários para sites potencialmente maliciosos, se conseguirem induzi-los com sucesso a realizar uma ação.

Recomendações Para versões até a 1.4.9 inclusive, atualize para uma versão que inclua a correção para este problema para prevenir ataques de Redirecionamento Aberto. Como solução temporária, considere restringir o acesso ao parâmetro afflink para minimizar o risco de exploração.