WordPress · Print-O-Matic · CVE-2021-24710
**Nome do software vulnerável e versões afetadas**
Versões do plugin Print-O-Matic para WordPress anteriores à 2.0.3
**Descrição**
A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada, devido ao plugin não escapar algumas de suas configurações antes de exibi-las nos atributos.
**Recomendações**
Para versões anteriores à 2.0.3, atualize para a versão 2.0.3 ou posterior para resolver o problema.