CVE-2024-13119

Nome do Software Vulnerável e Versões Afetadas Plugin de Associação Paga, Ecommerce, Formulário de Registro de Usuário, Formulário de Login, Perfil de Usuário e Restrição de Conteúdo para WordPress versões anteriores à 4.15.20

Descrição A falha permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado, mesmo quando a capacidade unfiltered html está desabilitada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem faz o escape de algumas de suas configurações.

Recomendações Para versões anteriores à 4.15.20, atualize para a versão 4.15.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.