WordPress · Gettext Override Translations · CVE-2022-3036
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 2.0.0 do plugin Gettext override translations para WordPress
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.
**Recomendações**
Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema.