WordPress · Wp Upload Restriction · CVE-2021-34625
**Nome do software vulnerável e versões afetadas:
Plugin WP Upload Restriction para WordPress, versões 2.2.3 e anteriores
Descrição:
Uma vulnerabilidade na função `saveCustomType` permite que usuários autenticados de nível baixo injetem scripts web arbitrários.
Recomendações:
Para as versões 2.2.3 e anteriores, considere desativar a função `saveCustomType` até que um patch esteja disponível para impedir a injeção de scripts web arbitrários.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.