CVE-2024-13464

Nome do Software Vulnerável e Versões Afetadas Plugin Library Bookshelves para WordPress, versões até a 5.9 inclusive

Descrição O problema surge devido à sanitização insuficiente de entrada e escape de saída em atributos fornecidos pelo usuário no shortcode 'bookshelf' do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até a 5.9 inclusive, considere desativar o shortcode 'bookshelf' até que um patch esteja disponível para prevenir exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de injeção de scripts web arbitrários. Atualize para uma versão que inclua uma correção para este problema assim que estiver disponível.