CVE-2021-24157

**Nome do software vulnerável e versões afetadas:

Orbit Fox da ThemeIsle (versões afetadas não especificadas)

Descrição:

O problema diz respeito à possibilidade de adicionar scripts personalizados ao cabeçalho e rodapé de uma página ou postagem sem a devida verificação das permissões do usuário. Especificamente, não havia verificações para garantir que um usuário possuísse a permissão unfiltered html antes de salvar tags de script. Essa falha permite que usuários com permissões mais baixas injetem scripts potencialmente maliciosos.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.