Johto Robbie

**Nome do software vulnerável e versões afetadas: Plugin WP Shieldon para WordPress, versões 1.6.3 e anteriores Descrição: O problema é causado por entradas não validadas e pela falta de codificação de saída no plugin WP Shieldon para WordPress, o que leva a um ataque de Cross-Site Scripting (XSS) refletido e não autenticado quando a página do CAPTCHA é exibida. Isso poderia potencialmente levar à escalada de privilégios. Recomendações: Para as versões 1.6.3 e anteriores do plugin WP Shieldon para WordPress, atualize para uma versão superior à 1.6.3 para resolver o problema. Como solução temporária, considere restringir o acesso à página CAPTCHA até que um patch esteja disponível.