CVE-2021-24204

**Nome do software vulnerável e versões afetadas:

Versões do plugin Elementor Website Builder para WordPress anteriores à 3.1.4

Descrição:

O problema diz respeito ao widget acordeão no plugin Elementor Website Builder para WordPress. Um usuário com permissões de Colaborador ou superiores pode enviar uma solicitação ‘save builder’ modificada contendo JavaScript no parâmetro title html tag. Esse JavaScript não é filtrado e é exibido sem escape, permitindo que seja executado quando a página salva é visualizada ou pré-visualizada.

Recomendações:

Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao widget acordeão para usuários com permissões de Colaborador ou superiores até que a atualização seja aplicada. Além disso, evite usar o parâmetro title html tag no widget acordeão afetado até que o problema seja resolvido.