CVE-2021-24437

O plugin “The Favicon by RealFaviconGenerator” para WordPress, versões 1.3.20 e anteriores

A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) refletido, que ocorre porque um dos parâmetros do plugin não é devidamente sanitizado ou escapado antes de ser exibido na resposta. Este XSS é executado no contexto de um administrador conectado.

Para as versões 1.3.20 e anteriores, atualize para uma versão posterior à 1.3.20 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.