WordPress · Smart Seo Tool · CVE-2021-24976
**Nome do software vulnerável e versões afetadas**
Versões do plugin Smart SEO Tool para WordPress anteriores à 3.0.6
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre quando a configuração de otimização TDK está ativada e o parâmetro de pesquisa não é devidamente sanitizado e escapado antes de ser retornado em um atributo.
**Recomendações**
Para versões anteriores à 3.0.6, atualize para a versão 3.0.6 ou posterior para resolver o problema.