CVE-2024-13901

Nome do Software Vulnerável e Versões Afetadas O plugin The Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site para WordPress, versões até e incluindo a 2.0.6

Descrição O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado Baseado em DOM devido à sanitização insuficiente de entrada e escape de saída, especificamente através do parâmetro content. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado.

Recomendações Para versões até e incluindo a 2.0.6, atualize para uma versão que resolva o problema de sanitização insuficiente de entrada e escape de saída para prevenir ataques de Cross-Site Scripting (XSS) Armazenado Baseado em DOM.