CVE-2024-13508

Nome do Software Vulnerável e Versões Afetadas Plugin Booking Package para WordPress versões até e incluindo a 1.6.72

Descrição O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro locale devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 1.6.72, atualize para uma versão superior à 1.6.72 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro locale para minimizar o risco de exploração.