CVE-2021-24129

**Nome do software vulnerável e versões afetadas:

Versões do plugin Themify Portfolio Post para WordPress anteriores à 1.1.6

Descrição:

O problema decorre de entradas não validadas e da falta de codificação de saída no plugin Themify Portfolio Post para WordPress, levando a vulnerabilidades de Stored Cross-Site Scripting (XSS). Isso permite que usuários com privilégios limitados, como aqueles com permissões de Contribuidor+, injetem código JavaScript ou HTML arbitrário em publicações nas quais o Themify Custom Panel está incorporado. Isso poderia potencialmente levar à escalada de privilégios.

Recomendações:

Para versões anteriores à 1.1.6, atualize para a versão 1.1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Themify Custom Panel para usuários com privilégios limitados até que a atualização possa ser aplicada.