CVE-2021-24586

Versões do plugin “Per page add to head” para WordPress anteriores à 1.4.4

O problema está relacionado à falta de verificações CSRF ao salvar configurações, o que poderia permitir que invasores fizessem alterações nas configurações de um administrador conectado. Além disso, o plugin permite que HTML arbitrário seja inserido em uma de suas configurações, levando a um potencial problema de Stored XSS. Isso poderia ser acionado no backend, no frontend ou em ambos, dependendo da carga útil utilizada.

Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar o recurso do plugin que permite a inserção de HTML arbitrário até que o problema seja resolvido.