CVE-2024-9017

Nome do Software Vulnerável e Versões Afetadas: PeepSo Core: Plugin Groups para WordPress versões até e incluindo a 6.4.6.0

Descrição: O plugin PeepSo Core: Groups para WordPress é vulnerável a Cross-Site Scripting (XSS) Armazenado via campo de Descrição do Grupo devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado.

Recomendações: Para versões até e incluindo a 6.4.6.0, atualize para uma versão superior à 6.4.6.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao campo de Descrição do Grupo para minimizar o risco de exploração. Adicionalmente, restrinja a capacidade dos assinantes de injetar scripts no campo de Descrição do Grupo até que uma correção esteja disponível.