CVE-2021-24544

O plugin Responsive WordPress Slider para WordPress, versões 2.2.0 e anteriores

A vulnerabilidade permite que cargas de Cross-Site Scripting sejam inseridas em algumas opções do Slider devido à falta de sanitização e escapamento. Por padrão, qualquer usuário autenticado pode criar Sliders, o que pode ser alterado nas configurações do plugin. Isso permite que usuários com uma função tão baixa quanto a de assinante realizem ataques de Cross-Site Scripting contra administradores conectados que estejam visualizando a lista de sliders, levando potencialmente à escalada de privilégios por meio da criação de uma conta de administrador fraudulenta.

Para as versões 2.2.0 e anteriores, atualize para uma versão posterior à 2.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso às opções do Slider para impedir alterações não autorizadas. Além disso, restrinja a capacidade de usuários com funções de baixo nível, como assinantes, de criar Sliders até que o problema seja resolvido.