CVE-2021-34641

**Nome do software vulnerável e versões afetadas:

Plugin SEOPress para WordPress, versões 5.0.0 a 5.0.3

Descrição:

A vulnerabilidade permite que invasores autenticados injetem scripts web arbitrários por meio da função processPut, localizada no arquivo ~/src/Actions/Api/TitleDescriptionMeta.php. Isso possibilita ataques de Cross-Site-Scripting armazenado (XSS).

Recomendações:

Para as versões 5.0.0 a 5.0.3, como solução temporária, considere desativar a função processPut até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.