CVE-2024-12069

Nome do Software Vulnerável e Versões Afetadas Plugin Lexicata para WordPress versões até a 1.0.16, inclusive

Descrição O problema surge do uso de add query arg sem o devido escape na URL, levando a Cross-Site Scripting Refletido. Isso permite que atacantes não autenticados injetem scripts web arbitrários, que são executados quando um usuário realiza uma ação específica, como clicar em um link especialmente construído.

Recomendações Para versões até a 1.0.16, inclusive, atualize para uma versão superior a 1.0.16 para resolver o problema. Como solução temporária, considere restringir o acesso à função add query arg até que um patch esteja disponível. Evite usar a função add query arg em URLs até que o problema seja resolvido.