CVE-2024-13849

Nome do Software Vulnerável e Versões Afetadas Plugin Cookie Notice Bar para WordPress versão 1.3.0 e anteriores

Descrição A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado.

Recomendações Para a versão 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso de nível de administrador apenas a usuários confiáveis até que um patch esteja disponível. Adicionalmente, habilitar o unfiltered html, se possível, pode mitigar o risco, mas isso deve ser feito com cautela e considerando cuidadosamente as potenciais implicações de segurança.