CVE-2024-10545

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Photo Gallery, Sliders, Proofing para WordPress anteriores a 3.59.9

Descrição O problema concerne ao plugin Photo Gallery, Sliders, Proofing para WordPress, onde algumas de suas configurações de imagem não são devidamente sanitizadas e escapadas. Isso poderia permitir que usuários de altos privilégios, como administradores, realizem ataques de Cross-Site Scripting armazenados, mesmo quando a capacidade unfiltered html estiver desabilitada, por exemplo, em uma configuração de multisite.

Recomendações Para versões anteriores a 3.59.9, atualize para a versão 3.59.9 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às configurações de imagem para minimizar o risco de exploração. Além disso, restrinja o uso da capacidade unfiltered html para prevenir ataques de Cross-Site Scripting armazenados.