Not_Stoppable

**Nome do software vulnerável e versões afetadas** Plugin Google Tag Manager for WordPress para versões do WordPress até a 1.15, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `s`, causado por sanitização insuficiente na pesquisa do site que preenche a camada de dados dos sites. Isso pode ser explorado por invasores não autenticados. O arquivo afetado é `~/public/frontend.php`. **Recomendações** Para versões até e incluindo a 1.15, atualize para uma versão que inclua sanitização adequada para prevenir ataques de Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao arquivo `~/public/frontend.php` para minimizar o risco de exploração. Evite usar o parâmetro `s` na funcionalidade de pesquisa do site afetada até que o problema seja resolvido.