Bob.Matyas@Automattic.Com

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.1.7 do plugin Secure Copy Content Protection and Content Locking para WordPress **Descrição** O problema está relacionado ao plugin Secure Copy Content Protection and Content Locking para WordPress, que não sanitiza e escapa corretamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 4.1.7, atualize para a versão 4.1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.