CVE-2024-13120

Nome do Software Vulnerável e Versões Afetadas Plugin de Membership Pago, Ecommerce, Formulário de Registro de Usuário, Formulário de Login, Perfil de Usuário e Restrição de Conteúdo versões anteriores à 4.15.20

Descrição O problema afeta o Plugin de Membership Pago para WordPress, no qual versões anteriores à 4.15.20 não sanitizam e escapam corretamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, executem ataques de Cross-Site Scripting Armazenado, mesmo em cenários onde a capacidade unfiltered html está desabilitada, como em configurações multisite.

Recomendações Para versões anteriores à 4.15.20, atualize para a versão 4.15.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis até que a atualização possa ser aplicada. Além disso, revise e monitore de perto as configurações do plugin e as entradas de usuário para minimizar o risco de exploração.