WordPress · Slider By Soliloquy · CVE-2021-47922
**Nome do Software Vulnerável e Versões Afetadas**
Slider by Soliloquy versão 2.6.2
**Descrição**
Um problema de cross-site scripting armazenado permite que atacantes autenticados injetem scripts maliciosos por meio do parâmetro `title`. Ao adicionar cargas úteis de JavaScript no campo de título durante a criação ou edição de sliders, os scripts são executados nos navegadores de usuários que visualizam o slider em páginas administrativas e de frontend.
**Recomendações**
Como medida paliativa temporária, restrinja o uso do parâmetro `title` ao criar ou editar sliders para minimizar o risco de exploração.