CVE-2024-13751

Nome do Software Vulnerável e Versões Afetadas Plugin 3D Photo Gallery para WordPress, versões até e incluindo a 1.3

Descrição A questão está relacionada ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários nas páginas por meio do parâmetro des[]. Estes scripts serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.3, atualize para uma versão que corrija a questão de sanitização de entrada e escapamento de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como medida paliativa temporária, considere restringir o acesso ao parâmetro des[] para minimizar o risco de exploração.