CVE-2024-13626

Nome do Software Vulnerável e Versões Afetadas Plugin VR-Frases (coletar e compartilhar citações) para WordPress versão 3.0.1

Descrição O problema surge porque o plugin não sanitiza nem escapa um parâmetro antes de exibí-lo na página, levando a um Cross-Site Scripting Refletido. Isso poderia ser usado contra usuários de altos privilégios, como administradores.

Recomendações Para a versão 3.0.1, atualize para uma versão que resolva este problema, pois a versão atual não sanitiza e escapa os parâmetros corretamente, levando a potenciais ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.