CVE-2021-24128

**Nome do software vulnerável e versões afetadas:

Versões do plugin Team Members para WordPress anteriores à 5.0.4

Descrição:

O problema decorre de entradas não validadas e da falta de codificação de saída, levando a vulnerabilidades de cross-site scripting. Isso permite que um invasor autenticado com privilégios médios, com privilégios de colaborador ou superiores, injete scripts da web ou HTML arbitrários através do campo Descrição/biografia de um membro.

Recomendações:

Para versões anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo Descrição/biografia para membros, a fim de minimizar o risco de exploração.