CVE-2024-56285

Nome do Software Vulnerável e Versões Afetadas WPBITS Addons For Elementor Page Builder versões anteriores à 1.5.1

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, também conhecido como 'Cross-site Scripting', que permite XSS armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida.

Recomendações Para versões anteriores à 1.5.1, atualize para a versão 1.5.1 ou superior para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis do site que utilizam o plugin WPBITS Addons For Elementor Page Builder até que a atualização seja aplicada.