CVE-2021-24229

**Nome do software vulnerável e versões afetadas:

Versões do plugin Patreon para WordPress anteriores à 1.7.2

Descrição:

Foi identificada uma vulnerabilidade de Cross-Site Scripting refletido no plugin Patreon para WordPress. A vulnerabilidade está relacionada à ação AJAX patreon save attachment patreon level, usada para atualizar o nível de contribuição exigido aos assinantes do Patreon para acessar um determinado anexo. Essa ação é acessível a contas de usuário com o privilégio manage options, o que significa que apenas administradores podem acessá-la. O risco decorre de um parâmetro não ser sanitizado antes de ser exibido ao usuário.

Recomendações:

Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à ação AJAX patreon save attachment patreon level para minimizar o risco de exploração.