CVE-2021-24954

**Nome do software vulnerável e versões afetadas:

Versões anteriores à 3.2.3 do plugin “User Registration, Login Form, User Profile & Membership” para WordPress

Descrição:

O problema decorre da falha em sanitizar e escapar o parâmetro ppress cc data antes de exibi-lo em um atributo de uma página do painel de administração, levando a uma vulnerabilidade de Cross-Site Scripting refletido.

Recomendações:

Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página do painel de administração onde o parâmetro ppress cc data é exibido, a fim de minimizar o risco de exploração.