CVE-2021-44116

**Nome do software vulnerável e versões afetadas:

Versões do Anchor CMS anteriores à 0.12.7

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores enviem código malicioso no título e no conteúdo das publicações para obter cookies de administrador e realizar outras operações maliciosas.

Recomendações:

Para versões anteriores à 0.12.7, atualize para a versão 0.12.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo posts.php para minimizar o risco de exploração. Evite usar a coluna posts para enviar entradas de usuário não validadas até que o problema seja resolvido.