WordPress · Yop Poll · CVE-2021-24885
**Nome do software vulnerável e versões afetadas:
Versões do plugin YOP Poll para WordPress anteriores à 6.1.2
Descrição:
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `perpage` não é escapado corretamente antes de ser exibido novamente em um atributo. Isso permite a injeção potencial de scripts maliciosos.
Recomendações:
Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `perpage` no atributo afetado para minimizar o risco de exploração.