CVE-2021-39336

**Nome do software vulnerável e versões afetadas:

Versões do plugin Job Manager para WordPress até a 0.7.25, inclusive

Descrição:

O problema está relacionado a Stored Cross-Site Scripting devido à validação e sanitização insuficientes de entradas por meio de vários parâmetros encontrados no arquivo ~/admin-jobs.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. O problema afeta instalações multisite nas quais unfiltered html está desativado para administradores e sites nos quais unfiltered html está desativado.

Recomendações:

Para versões até e incluindo a 0.7.25, atualize para uma versão que inclua as correções necessárias de validação e sanitização de entrada para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso administrativo a usuários confiáveis e habilitar o unfiltered html para administradores, a fim de minimizar o risco de exploração.