CVE-2021-24613

Versões do plugin Post Views Counter para WordPress anteriores à 1.3.5

A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting (XSS) no front-end, mesmo quando a capacidade unfiltered html está desativada, devido ao plugin não sanitizar nem escapar as configurações do rótulo de visualizações de postagens.

Para versões anteriores à 1.3.5, atualize para a versão 1.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Post Views Label para minimizar o risco de exploração.