CVE-2021-24127

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 3.9.3 do plugin ThirstyAffiliates Affiliate Link Manager para WordPress

Descrição:

O problema está relacionado a entradas não validadas e à falta de codificação de saída, o que tornou o plugin ThirstyAffiliates Affiliate Link Manager para WordPress vulnerável a ataques de Stored Cross-Site Scripting (XSS) autenticados. Isso poderia potencialmente levar à escalada de privilégios.

Recomendações:

Para versões anteriores à 3.9.3, atualize para a versão 3.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.