WordPress · Themify Post Type Builder Search Addon · CVE-2022-1047
**Nome do software vulnerável e versões afetadas**
Versões do plugin Themify Post Type Builder Search Addon para WordPress anteriores à 1.4.0
**Descrição**
O problema decorre da falha do plugin em escapar adequadamente a URL da página atual antes de reutilizá-la em um atributo HTML, levando a uma vulnerabilidade de cross-site scripting refletido.
**Recomendações**
Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema.