CVE-2024-12339

Nome do Software Vulnerável e Versões Afetadas Plugin Digihood HTML Sitemap para WordPress, versões até e incluindo a 3.1.1

Descrição O problema está relacionado a Cross-Site Scripting (XSS) Refletido via o parâmetro channel devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para versões até e incluindo a 3.1.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida de contorno temporária, considere restringir o acesso ao parâmetro channel para minimizar o risco de exploração.