CVE-2021-39335

**Nome do software vulnerável e versões afetadas:

Versões do plugin WpGenius Job Listing para WordPress até a versão 1.0.2, inclusive

Descrição:

O problema decorre da validação e sanitização insuficientes de entradas por meio de vários parâmetros no arquivo ~/src/admin/class/class-wpgenious-job-listing-options.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. A vulnerabilidade afeta instalações multisite nas quais o unfiltered html está desativado para administradores, bem como sites nos quais o unfiltered html está desativado.

Recomendações:

Para versões até e incluindo a 1.0.2, atualize para uma versão que inclua as correções necessárias de validação e sanitização de entradas para prevenir ataques de Stored Cross-Site Scripting.

Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis e habilitar a capacidade unfiltered html para administradores, a fim de minimizar o risco de exploração.