CVE-2021-24759

**Nome do software vulnerável e versões afetadas:

Versões do plugin PDF.js Viewer para WordPress anteriores à 2.0.2

Descrição:

O problema diz respeito ao plugin PDF.js Viewer para WordPress, no qual certos atributos de shortcodes e blocos do Gutenberg não são escapados corretamente. Isso poderia permitir que usuários com uma função tão baixa quanto a de Colaborador realizassem ataques de Cross-Site Scripting.

Recomendações:

Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de shortcodes e blocos do Gutenberg para minimizar o risco de exploração.