CVE-2024-56298

Nome do Software Vulnerável e Versões Afetadas 5 Star Plugins Pretty Simple Popup Builder versões 1.0.9 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Recomendações Para as versões 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9 para resolver o problema. Como solução temporária, considere desativar o plugin até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que permitem entrada do usuário até que o problema seja resolvido.