WordPress · My Tickets · CVE-2021-24796
**Nome do software vulnerável e versões afetadas:
Versões do plugin My Tickets para WordPress anteriores à 1.8.31
Descrição:
O problema diz respeito à sanitização e ao escape inadequados do campo de e-mail dos ingressos reservados no painel de administração de pagamentos. Isso poderia permitir que usuários não autenticados realizassem ataques de Cross-Site Scripting contra administradores.
Recomendações:
Para versões anteriores à 1.8.31, atualize para a versão 1.8.31 ou posterior para resolver o problema.