CVE-2021-24431

Plugin Language Bar Flags para WordPress, versões 1.0.8 e anteriores

O problema está relacionado à falta de proteção contra CSRF ao salvar configurações e à falha em sanitizar ou escapar as configurações ao gerar a barra de bandeiras no front-end. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações e definisse uma carga de Cross-Site Scripting, que seria executada no front-end para todos os usuários.

Para as versões 1.0.8 e anteriores do plugin Language Bar Flags para WordPress, considere desativar o plugin até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de alterações não autorizadas. Evite usar a funcionalidade do front-end do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.