CVE-2021-24751

**Nome do software vulnerável e versões afetadas:

Versões do plugin GenerateBlocks para WordPress anteriores à 1.4.0

Descrição:

O problema está relacionado ao plugin GenerateBlocks para WordPress, no qual o atributo tagName do bloco generateblocks/container não é validado corretamente. Isso poderia permitir que usuários com uma função tão baixa quanto a de colaborador realizassem ataques de Cross-Site Scripting.

Recomendações:

Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do bloco generateblocks/container até que um patch esteja disponível.