CVE-2021-24510

Versões do plugin MF Gig Calendar para WordPress anteriores à 1.2

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida. Ele ocorre porque o parâmetro GET id não é devidamente sanitizado e escapado antes de ser exibido no painel de administração durante a edição de um evento. Isso permite a injeção de scripts maliciosos.

Para versões anteriores à 1.2, atualize para a versão 1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro id no endpoint afetado até que o problema seja resolvido.