Jamie Perrelet

**Nome do software vulnerável e versões afetadas** Plugin Memberpress para versões do WordPress anteriores à 1.11.27 **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos parâmetros `message` e `error`. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.11.26, atualize para a versão 1.11.27 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `message` e `error` nos pontos de extremidade da API afetados até que um patch esteja disponível. Evite usar os parâmetros `message` e `error` nos pontos de extremidade da API afetados até que o problema seja resolvido.