CVE-2021-24745

**Nome do software vulnerável e versões afetadas:

Versões do plugin “About Author Box” para WordPress anteriores à 1.0.2

Descrição:

O problema está relacionado ao plugin “About Author Box” para WordPress, que não sanitiza e não escapa adequadamente os valores do campo “Social Profiles” antes de exibi-los nos atributos. Isso poderia permitir que um usuário com uma função tão baixa quanto a de colaborador realizasse ataques de Cross-Site Scripting.

Recomendações:

Para versões anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do campo “Social Profiles” para minimizar o risco de exploração.