WordPress · Birthdays Widget · CVE-2022-1643
**Nome do software vulnerável e versões afetadas**
Versões do plugin Birthdays Widget para WordPress anteriores à 1.7.19
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a funcionalidade `unfiltered html` está desativada, devido à falha do plugin em sanitizar e escapar alguns de seus campos.
**Recomendações**
Para versões do plugin Birthdays Widget para WordPress anteriores à 1.7.19, atualize para a versão 1.7.19 ou posterior para resolver o problema.