CVE-2024-12314

Nome do Software Vulnerável e Versões Afetadas Plugin Rapid Cache para WordPress, versões até a 1.2.3 inclusive

Descrição O problema ocorre porque o plugin armazena cabeçalhos HTTP nos dados em cache, tornando possível que atacantes não autenticados envenenem o cache com cabeçalhos HTTP personalizados que podem não estar sanitizados, levando a Cross-Site Scripting. Esta vulnerabilidade pode ser explorada por atacantes para injetar conteúdo malicioso no cache, afetando potencialmente os usuários que acessam o conteúdo em cache.

Recomendações Para as versões até a 1.2.3 inclusive, atualize para uma versão posterior à 1.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao cache ou desativar o armazenamento de cabeçalhos HTTP nos dados em cache até que uma correção esteja disponível. Evite utilizar cabeçalhos HTTP não sanitizados no cache para minimizar o risco de exploração.