Imduyb

**Nome do Software Vulnerável e Versões Afetadas:** Versões do plugin GeoDirectory para WordPress anteriores à 2.8.120 **Descrição:** O plugin GeoDirectory para WordPress não valida ou escapa determinados atributos de shortcode antes de exibi-los em uma página ou post. Isso pode permitir que usuários com acesso de nível de colaborador ou superior realizem ataques de cross-site scripting (XSS) armazenado. **Recomendações:** Atualize o plugin GeoDirectory para WordPress para a versão 2.8.120 ou posterior.