WordPress · Post Views Counter · CVE-2021-24613
**Nome do software vulnerável e versões afetadas**
Versões do plugin Post Views Counter para WordPress anteriores à 1.3.5
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS) no front-end, mesmo quando a capacidade `unfiltered html` está desativada, devido ao plugin não sanitizar nem escapar as configurações do rótulo de visualizações de postagens.
**Recomendações**
Para versões anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Post Views Label para minimizar o risco de exploração.