CVE-2021-24202

**Nome do software vulnerável e versões afetadas:

Versões do plugin Elementor Website Builder para WordPress anteriores à 3.1.4

Descrição:

A vulnerabilidade permite que um usuário com permissões de Colaborador ou superiores execute código JavaScript quando uma página salva é visualizada ou pré-visualizada. Isso é feito modificando a solicitação ‘save builder’ com o parâmetro header size definido como ‘script’ e combinando-a com um parâmetro title que contenha JavaScript.

Recomendações:

Para versões do plugin Elementor Website Builder para WordPress anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema.