WordPress · Advanced Custom Fields Pro · CVE-2021-24241
**Nome do software vulnerável e versões afetadas**
Versões do plugin Advanced Custom Fields Pro para WordPress anteriores à 5.9.1
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida na página de configurações de atualização, causada por um escape inadequado da URL de atualização gerada.
**Recomendações**
Para versões anteriores à 5.9.1, atualize para a versão 5.9.1 ou posterior para resolver o problema.