WordPress · Debug-Meta-Data Plugin · CVE-2020-27356
**Nome do software vulnerável e versões afetadas:
Plugin debug-meta-data versão 1.1.2 para WordPress
Descrição:
A vulnerabilidade permite ataques de Cross-Site Scripting (XSS). O XSS é um tipo de ataque em que um invasor pode injetar scripts maliciosos em um site, o que pode permitir que ele roube dados do usuário ou assuma o controle da sessão do usuário.
Recomendações:
Para o plugin debug-meta-data versão 1.1.2, considere desativar o plugin até que uma correção esteja disponível para evitar possíveis ataques XSS.