WordPress · Zephyr Project Manager · CVE-2024-6536
**Nome do software vulnerável e versões afetadas**
Versões do plugin Zephyr Project Manager para WordPress anteriores à 3.3.99
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados, como editores e administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e o ataque pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.
**Recomendações**
Para versões anteriores à 3.3.99, atualize para a versão 3.3.99 ou posterior para resolver o problema.