WordPress · Wp Google Maps · CVE-2021-24502
**Nome do software vulnerável e versões afetadas**
Versões do plugin WP Google Map para WordPress anteriores à 1.7.7
**Descrição**
O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. Ele ocorre porque o título do mapa não é devidamente sanitizado ou escapado antes de ser exibido na página. Isso pode ser explorado por usuários com privilégios elevados, mesmo quando a capacidade `unfiltered html` está desativada.
**Recomendações**
Para versões do plugin WP Google Map para WordPress anteriores à 1.7.7, atualize para a versão 1.7.7 ou posterior para resolver o problema.