Thanh Hang

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Favorites para WordPress anteriores à 2.3.5 **Descrição** O problema permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting Armazenado. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas. **Recomendações** Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar configurações que poderiam ser usadas para ataques de Cross-Site Scripting Armazenado.