CVE-2021-39329

**Nome do software vulnerável e versões afetadas:

Versões do plugin JobBoardWP para WordPress até a versão 1.0.7, inclusive

Descrição:

O problema decorre da validação e sanitização insuficientes de entradas por meio de vários parâmetros encontrados no arquivo ~/includes/admin/class-metabox.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. A vulnerabilidade afeta instalações multisite nas quais o unfiltered html está desativado para administradores, bem como sites nos quais o unfiltered html está desativado.

Recomendações:

Para versões até e incluindo a 1.0.7, atualize para uma versão que inclua as correções necessárias de validação e sanitização de entradas para prevenir ataques de Stored Cross-Site Scripting.

Como solução temporária, considere restringir o acesso administrativo e habilitar o unfiltered html para administradores a fim de minimizar o risco de exploração.