CVE-2021-24856

**Nome do software vulnerável e versões afetadas:

Versões do plugin Shared Files para WordPress anteriores à 1.6.61

Descrição:

O problema diz respeito ao plugin Shared Files para WordPress, no qual as configurações do “Download Counter Text” não são devidamente sanitizadas e escapadas. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada.

Recomendações:

Para versões anteriores à 1.6.61, atualize para a versão 1.6.61 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do “Download Counter Text” para minimizar o risco de exploração.