CVE-2021-24738

**Nome do software vulnerável e versões afetadas:

Versões do plugin Logo Carousel para WordPress anteriores à 3.4.2

Descrição:

O problema diz respeito ao plugin Logo Carousel para WordPress, no qual a opção de carrossel Logo Margin não é devidamente validada e escapada. Isso poderia permitir que usuários com uma função tão baixa quanto a de Colaborador realizassem ataques de Stored Cross-Site Scripting.

Recomendações:

Para versões anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de modificar a opção de carrossel Logo Margin a usuários com privilégios mais elevados até que a atualização seja aplicada.