WordPress · Wpbakery Page Builder (Visual Composer) Clipboard · CVE-2021-24243
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 4.5.6 do plugin Clipboard para WordPress do WPBakery Page Builder (Visual Composer)
**Descrição**
O problema diz respeito a uma ação AJAX no plugin Clipboard para WordPress do WPBakery Page Builder (Visual Composer) que carece de verificações de permissão e sanitização. Isso permite que usuários com privilégios baixos (assinantes e acima) chamem a ação e definam cargas XSS, que são então acionadas em todas as páginas do backend.
**Recomendações**
Para versões do plugin WPBakery Page Builder (Visual Composer) Clipboard para WordPress anteriores à 4.5.6, atualize para a versão 4.5.6 ou posterior para resolver o problema.