CVE-2021-39345

**Nome do software vulnerável e versões afetadas:

Versões do plugin HAL para WordPress até e incluindo a 2.1.1

Descrição:

O problema decorre da validação e sanitização insuficientes de entradas por meio de vários parâmetros no arquivo ~/wp-hal.php, permitindo que invasores com acesso de usuário administrativo injetem scripts web arbitrários. Isso afeta instalações multisite nas quais a opção unfiltered html está desativada para administradores, bem como sites nos quais a opção unfiltered html está desativada.

Recomendações:

Para versões até e incluindo a 2.1.1, atualize para uma versão posterior à 2.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis e habilitar o unfiltered html para administradores, se possível, para minimizar o risco de exploração.