PT-2025-8669 · WordPress · Simple:Press Forum

Ryoma Yamada

Publicado

2025-02-26

Atualizado

2025-05-15

CVE-2024-10483

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Versões do plugin Simple:Press Forum para WordPress anteriores à 6.10.11

Descrição O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página.

Recomendações Para versões anteriores à 6.10.11, atualize para a versão 6.10.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a saída de parâmetros não sanitizados para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-10483

Produtos afetados

Simple:Press Forum

PT-2025-8669 · WordPress · Simple:Press Forum

CVE-2024-10483

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6