CVE-2021-24855

**Nome do software vulnerável e versões afetadas:

Versões do plugin Display Post Metadata para WordPress anteriores à 1.5.0

Descrição:

O problema diz respeito ao plugin Display Post Metadata para WordPress, no qual um shortcode usado para exibir campos personalizados não sanitiza nem escapa o conteúdo adequadamente. Isso poderia permitir que usuários com uma função tão baixa quanto a de Colaborador realizassem ataques de Cross-Site Scripting.

Recomendações:

Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do shortcode que exibe campos personalizados para minimizar o risco de exploração.