CVE-2024-13363

Nome do Software Vulnerável e Versões Afetadas Plugin Raptive Ads para WordPress nas versões até e incluindo a 3.6.3

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro poc devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões até e incluindo a 3.6.3, atualize para uma versão superior à 3.6.3 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro poc para minimizar o risco de exploração.