Dhananjaygarg192002

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.0 do plugin Learning Courses para WordPress **Descrição** O problema diz respeito à falta de sanitização e escapamento das configurações do token de identidade do Email PDT, o que poderia permitir que usuários com privilégios elevados realizassem ataques de cross-site scripting. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do token de identidade PDT do e-mail para minimizar o risco de exploração.