CVE-2021-24792

**Nome do software vulnerável e versões afetadas:

Plugin Shiny Buttons para WordPress, versões 1.1.0 e anteriores

Descrição:

O problema diz respeito à falta de autorização e proteção contra CSRF ao salvar um modelo, especificamente por meio da função wpbtn save template vinculada à ação init. Além disso, o plugin não sanitiza nem escapa os dados do modelo antes de exibi-los no painel de administração. Isso permite que usuários não autenticados adicionem modelos maliciosos, levando a problemas de Stored Cross-Site Scripting.

Recomendações:

Para as versões 1.1.0 e anteriores do plugin Shiny Buttons para WordPress, considere desativar a função wpbtn save template até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de salvamento de modelos para minimizar o risco de problemas de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.