CVE-2021-39356

**Nome do software vulnerável e versões afetadas:

Versões do plugin Content Staging para WordPress até a 2.0.1, inclusive

Descrição:

O problema se deve à validação insuficiente de entradas e à falta de escape em vários parâmetros que são exibidos pelo arquivo ~/templates/settings.php. Isso permite que invasores com acesso de usuário administrativo injetem scripts web arbitrários. O problema afeta instalações multisite nas quais o unfiltered html está desativado para administradores, bem como sites nos quais o unfiltered html está desativado.

Recomendações:

Para versões até e incluindo a 2.0.1, atualize para uma versão superior à 2.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/templates/settings.php e garantir a validação adequada de entradas e o escape para todos os parâmetros. Além disso, habilitar o unfiltered html para administradores em instalações multisite pode ajudar a mitigar o risco, mas isso deve ser feito com cautela e consideração cuidadosa das possíveis implicações de segurança.