CVE-2024-13728

Nome do Software Vulnerável e Versões Afetadas Plugin Accept Donations with PayPal & Stripe para WordPress, versões até e incluindo a 1.4.4

Descrição O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes não autenticados injetem scripts web arbitrários nas páginas. Isso pode ser logrado induzindo um usuário a realizar uma ação, como clicar em um link, através do parâmetro rf.

Recomendações Para o plugin Accept Donations with PayPal & Stripe para WordPress, versões até e incluindo a 1.4.4, atualize para uma versão superior à 1.4.4 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro rf para minimizar o risco de exploração.