CVE-2021-24773

**Nome do software vulnerável e versões afetadas:

Versões do WordPress Download Manager anteriores à 3.2.16

Descrição:

A vulnerabilidade permite que usuários com privilégios elevados realizem ataques XSS mesmo quando a capacidade unfiltered html está desativada, devido ao fato de o plugin não escapar parte das configurações de download ao exibi-las.

Recomendações:

Para versões anteriores à 3.2.16, atualize para a versão 3.2.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de configurações de download para minimizar o risco de exploração.