CVE-2024-56938

Nome do Software Vulnerável e Versões Afetadas LearnDash versão 6.7.1

Descrição Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado foi descoberta na classe materials-content. Esta vulnerabilidade permite que scripts maliciosos sejam armazenados e executados no site, potencialmente afetando as sessões dos usuários.

Recomendações Para o LearnDash versão 6.7.1, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.