CVE-2024-9502

Nome do Software Vulnerável e Versões Afetadas Plugin Master Addons – Elementor Addons with White Label, Free Widgets, Hover Effects, Conditions, & Animations para WordPress versões até, e incluindo, a 2.0.6.7

Descrição A questão envolve uma vulnerabilidade de cross-site scripting armazenado através do módulo Tooltip do plugin, devido à sanitização insuficiente de entrada e escape de saída em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até, e incluindo, a 2.0.6.7, atualize para uma versão superior a 2.0.6.7 para resolver o problema. Como medida temporária, considere desativar o módulo Tooltip até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível de contribuidor ou superior.