CVE-2024-13704

Nome do Software Vulnerável e Versões Afetadas Plugin Super Testimonials para WordPress, versões até e incluindo a 4.0.1

Descrição O problema está relacionado a Cross-Site Scripting Armazenado, que permite a atacantes não autenticados injetar scripts web arbitrários em páginas. Isso é possível devido à sanitização de entrada e escape de saída insuficientes do parâmetro st user title. Como resultado, os scripts injetados serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 4.0.1, atualize para uma versão superior à 4.0.1 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso ao parâmetro st user title para minimizar o risco de exploração.