WordPress · Inspiro Pro · CVE-2022-2391
**Nome do software vulnerável e versões afetadas**
Plugin Inspiro PRO para WordPress (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que usuários com privilégios tão baixos quanto “Colaborador” injetem código JavaScript na descrição do slider do portfólio devido à falta de sanitização. Isso pode levar a ataques XSS armazenados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.