CVE-2019-13463

**Nome do software vulnerável e versões afetadas:

Versões do plugin Simple Link Directory anteriores à 7.3.5

Descrição:

A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários. Isso ocorre porque a função esc html não é chamada nas instruções echo get the title() ou echo $term->name no arquivo qcopd-shortcode-generator.php.

Recomendações:

Para versões anteriores à 7.3.5, atualize para a versão 7.3.5 ou posterior para resolver o problema. Como solução temporária, considere modificar o arquivo qcopd-shortcode-generator.php para chamar esc html nas instruções echo get the title() e echo $term->name, a fim de impedir a injeção de código.