CVE-2023-54351

Nome do Software Vulnerável e Versões Afetadas Sonaar Music Plugin versão 4.7

Description Um problema de cross-site scripting armazenado existe na funcionalidade de comentários. Atacantes não autenticados podem injetar scripts maliciosos enviando payloads de JavaScript através do parâmetro comment para o endpoint 'wp-comments-post.php'. Esses scripts são armazenados e posteriormente executados nos navegadores de usuários que visualizam as páginas de playlists afetadas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.