WordPress · Erident-Custom-Login-And-Dashboard · CVE-2021-24658
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 3.5.9 do plugin Erident Custom Login and Dashboard para WordPress
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados utilizem cargas XSS nas configurações do plugin, mesmo quando a opção unfiltered html está desativada, devido a uma sanitização inadequada.
**Recomendações**
Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema.