CVE-2021-24372

WP Hardening – Fix Your WordPress Security: versões do plugin WordPress anteriores à 1.2.2

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque a variável $ SERVER[‘REQUEST URI’] não é devidamente sanitizada ou escapada antes de ser exibida em um atributo. Isso leva a uma falha de segurança na qual um invasor poderia potencialmente injetar scripts maliciosos.

Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere implementar a sanitização e o escape adequados da variável $ SERVER[‘REQUEST URI’] para prevenir ataques de Cross-Site Scripting.