CVE-2021-24939

**Nome do software vulnerável e versões afetadas:

LoginWP (anteriormente Peter's Login Redirect) versões anteriores à 3.0.0.5

Descrição:

O problema decorre da falha do plugin em sanitizar e escapar os parâmetros rul login url e rul logout url antes de exibi-los novamente como atributos em uma página de administração, levando a um problema de Reflected Cross-Site Scripting.

Recomendações:

Para versões anteriores à 3.0.0.5, atualize para a versão 3.0.0.5 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso à página de administração onde os parâmetros rul login url e rul logout url são exibidos para minimizar o risco de exploração.