CVE-2024-13699

Nome do Software Vulnerável e Versões Afetadas Versões 1.8.7 e anteriores do Qi Addons For Elementor

Descrição O plugin Qi Addons For Elementor para WordPress está vulnerável a Cross-Site Scripting (XSS) Armazenado via o parâmetro cursor devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes autenticados, com acesso de nível de Contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade foi parcialmente corrigida nas versões 1.8.5, 1.8.6 e 1.8.7.

Recomendações Para as versões 1.8.7 e anteriores, atualize para uma versão superior à 1.8.7 para resolver completamente o problema. Como solução temporária, considere restringir o acesso ao parâmetro cursor para minimizar o risco de exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para prevenir nova exploração.