WordPress · Cookie Bar · CVE-2021-24653
**Nome do software vulnerável e versões afetadas**
Versões do plugin Cookie Bar para WordPress anteriores à 1.8.9
**Descrição**
O problema está relacionado à sanitização inadequada da configuração “Cookie Bar Message”, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada.
**Recomendações**
Para versões anteriores à 1.8.9, atualize para a versão 1.8.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração “Cookie Bar Message” para minimizar o risco de exploração.