CVE-2024-13850

Nome do Software Vulnerável e Versões Afetadas Plugin Simple Add Pages or Posts para WordPress versões até e incluindo a 2.0.0

Descrição A questão está relacionada ao Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. A questão afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado.

Recomendações Para o plugin Simple Add Pages or Posts para WordPress versões até e incluindo a 2.0.0, considere desativar o plugin até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de injeção de scripts web arbitrários. Assegure que a sanitização de entrada e o escape de saída adequados estejam implementados para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.