WordPress · Rough Chart Wordpress Plugin · CVE-2022-2409
**Nome do software vulnerável e versões afetadas**
Versões do plugin Rough Chart para WordPress até a 1.0.0
**Descrição**
O problema diz respeito ao plugin Rough Chart para WordPress, que não escapa adequadamente os rótulos de dados dos gráficos. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` estiver desativada.
**Recomendações**
Para as versões do plugin Rough Chart para WordPress até a 1.0.0, atualize para uma versão que escape corretamente os rótulos de dados dos gráficos para evitar ataques de Cross-Site Scripting.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.