Francisco Spínola

**Nome do software vulnerável e versões afetadas** Plugin Base64 Encoder/Decoder para WordPress, versões 0.9.2 e anteriores **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting refletido. Ela ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para as versões 0.9.2 e anteriores do plugin Base64 Encoder/Decoder para WordPress, atualize para uma versão que corrija a sanitização e o escape de parâmetros para evitar o Reflected Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.