CVE-2021-24722

Versões anteriores à 2.4.2 do plugin “The Restaurant Menu by MotoPress” para WordPress

O problema diz respeito à falta de sanitização ou escapamento adequado das entradas ao criar novos itens de menu, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a funcionalidade unfiltered html está desativada.

Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a criação de novos itens de menu a usuários confiáveis até que a atualização seja aplicada.