CVE-2021-24850

**Nome do software vulnerável e versões afetadas:

Versões do plugin Insert Pages para WordPress anteriores à 3.7.0

Descrição:

A vulnerabilidade permite que usuários com uma função tão baixa quanto a de Colaborador realizem ataques de Cross-Site Scripting. Isso é feito através do armazenamento de cargas maliciosas nos campos personalizados de outra publicação, que podem então ser exibidas usando um shortcode. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do shortcode que exibe o conteúdo e os campos personalizados de outras páginas para minimizar o risco de exploração. Além disso, restrinja o acesso aos campos personalizados para usuários com funções de baixo nível, como Colaborador, até que o problema seja resolvido.