CVE-2021-24768

**Nome do software vulnerável e versões afetadas:

Versões do plugin WP RSS Aggregator para WordPress anteriores à 4.19.2

Descrição:

O problema decorre da sanitização e do escape inadequados do campo “URL para a lista negra”, permitindo que usuários com privilégios elevados insiram HTML malicioso mesmo quando a capacidade unfiltered html está desativada. Isso pode levar a problemas de Cross-Site Scripting.

Recomendações:

Para versões anteriores à 4.19.2, atualize para a versão 4.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo “URL to Blacklist” para minimizar o risco de exploração.