CVE-2024-13362

Nome do Software Vulnerável e Versões Afetadas Plugins e temas do WordPress (versões afetadas não especificadas)

Descrição Múltiplos plugins e temas para WordPress são suscetíveis a Reflected Cross-Site Scripting, uma falha onde uma aplicação inclui dados não confiáveis em uma página web sem a devida validação. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes envolvendo o parâmetro url. Atacantes não autenticados podem explorar isso para injetar scripts web arbitrários em páginas, que são executados quando um usuário é enganado para clicar em um link malicioso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.