WordPress · Mappress Maps · CVE-2024-0420
**Nome do software vulnerável e versões afetadas**
MapPress Maps para WordPress, versões anteriores à 2.88.15
**Descrição**
A vulnerabilidade permite que usuários com a função de Colaborador ou superior realizem ataques de Stored Cross-Site Scripting devido à falta de sanitização e escapamento do título do mapa quando este é exibido no painel de administração.
**Recomendações**
Para versões anteriores à 2.88.15, atualize para a versão 2.88.15 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de Colaboradores e funções superiores de inserir títulos de mapas até que um patch seja aplicado.