CVE-2021-24969

**Nome do software vulnerável e versões afetadas:

Versões do WordPress Download Manager anteriores à 3.2.22

Descrição:

O problema diz respeito à falta de sanitização e escapamento dos dados do modelo, que são exibidos em várias páginas, incluindo o painel de administração e a interface pública. Além disso, a ação AJAX wpdm save template carece de verificações de autorização e CSRF, permitindo que qualquer usuário autenticado, como um assinante, a chame e execute ataques de Cross-Site Scripting.

Recomendações:

Para versões do WordPress Download Manager anteriores à 3.2.22, atualize para a versão 3.2.22 ou posterior para resolver o problema.