CVE-2021-24885

**Nome do software vulnerável e versões afetadas:

Versões do plugin YOP Poll para WordPress anteriores à 6.1.2

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro perpage não é escapado corretamente antes de ser exibido novamente em um atributo. Isso permite a injeção potencial de scripts maliciosos.

Recomendações:

Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro perpage no atributo afetado para minimizar o risco de exploração.