WordPress · Melapress Wp Activity Log · CVE-2023-50905
**Nome do software vulnerável e versões afetadas**
Melapress WP Activity Log, versões até 4.6.1
**Descrição**
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados.
**Recomendações**
Para versões até a 4.6.1, atualize para uma versão posterior à 4.6.1 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.