WordPress · Gianism Wordpress Plugin · CVE-2024-3921
**Nome do software vulnerável e versões afetadas**
Versões do plugin Gianism para WordPress até a 5.1.0
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.
**Recomendações**
Para versões até a 5.1.0, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Stored Cross-Site Scripting.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.