WordPress · Tournamatch · CVE-2024-5627
**Nome do software vulnerável e versões afetadas**
Versões do plugin Tournamatch para WordPress anteriores à 4.6.1
**Descrição**
A vulnerabilidade permite que usuários com uma função tão baixa quanto a de assinante realizem ataques de Cross-Site Scripting devido à falha do plugin em sanitizar e escapar alguns parâmetros.
**Recomendações**
Para versões anteriores à 4.6.1, atualize para a versão 4.6.1 ou posterior para resolver o problema.