CVE-2020-35936

**Nome do software vulnerável e versões afetadas:

Versões do plugin Post Grid anteriores à 2.0.73 para WordPress

Descrição:

A vulnerabilidade permite que invasores remotos autenticados importem layouts, incluindo JavaScript, fornecidos por meio de uma carga maliciosa hospedada remotamente no parâmetro source via AJAX, onde a ação deve ser definida como post grid import xml layouts. Isso possibilita ataques de Stored Cross-Site Scripting (XSS).

Recomendações:

Para versões anteriores à 2.0.73, atualize para a versão 2.0.73 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint AJAX ou desativar o recurso de importação de layouts até que a atualização seja aplicada. Evite usar o parâmetro source no endpoint AJAX afetado até que o problema seja resolvido.