WordPress · Slider Hero · CVE-2022-3074
**Nome do software vulnerável e versões afetadas**
Versões do plugin Slider Hero para WordPress anteriores à 8.4.4
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de escapamento no nome do slider.
**Recomendações**
Para versões anteriores à 8.4.4, atualize para a versão 8.4.4 ou posterior para resolver o problema.