CVE-2021-39334

**Nome do software vulnerável e versões afetadas:

Versões do plugin Job Board Vanila para WordPress até a versão 1.0, inclusive

Descrição:

O problema decorre da validação e sanitização insuficientes de entradas por meio dos parâmetros psjb exp in e psjb curr in, encontrados no arquivo ~/job-settings.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. A vulnerabilidade afeta instalações multisite nas quais o unfiltered html está desativado para administradores, bem como sites nos quais o unfiltered html está desativado.

Recomendações:

Para versões até e incluindo a 1.0, como solução temporária, considere desativar os parâmetros psjb exp in e psjb curr in no arquivo ~/job-settings.php até que um patch esteja disponível. Restrinja o acesso ao arquivo ~/job-settings.php para minimizar o risco de exploração. Evite usar os parâmetros psjb exp in e psjb curr in no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.