CVE-2021-24439

Versões do plugin Browser Screenshots para WordPress anteriores à 1.7.6

A vulnerabilidade permite que usuários autenticados, mesmo com uma função tão básica quanto a de Colaborador, realizem ataques de Stored Cross-Site Scripting. Isso ocorre porque o parâmetro image class do shortcode “browser-shot” não é escapado corretamente.

Para versões anteriores à 1.7.6, atualize para a versão 1.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode “browser-shot” para usuários com funções de baixo nível, como Colaborador, até que a atualização seja aplicada.