Do Phuc

**Nome do Software Vulnerável e Versões Afetadas** ManageWP Worker versões anteriores a 4.9.32 **Descrição** O plugin ManageWP Worker para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque o plugin não sanitiza adequadamente a entrada nem escapa a saída de valores fornecidos no cabeçalho de requisição HTTP 'MWP-Key-Name'. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados quando um administrador acessa a página de gerenciamento de conexão do plugin usando parâmetros de depuração. **Recomendações** Atualize o plugin para uma versão posterior a 4.9.31.