CVE-2024-13010

Nome do Software Vulnerável e Versões Afetadas Plugin WP Foodbakery para WordPress, versões até a 4.7 (inclusive)

Descrição A questão está relacionada ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes no parâmetro search type. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões até a 4.7 (inclusive), considere desativar o parâmetro search type até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam o parâmetro search type para minimizar o risco de ataques de Cross-Site Scripting Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.