CVE-2021-39344

Versões do KJM Admin Notices até a 2.0.1, inclusive

O problema está relacionado à validação e sanitização insuficientes de entradas por meio de vários parâmetros encontrados no arquivo ~/admin/class-kjm-admin-notices-admin.php, permitindo que invasores com acesso de usuário administrativo injetem scripts web arbitrários. Isso afeta instalações com vários sites nas quais o unfiltered html está desativado para administradores, e sites nos quais o unfiltered html está desativado.

Para versões até e incluindo a 2.0.1, considere desativar o arquivo ~/admin/class-kjm-admin-notices-admin.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, habilitar o unfiltered html para administradores pode ajudar a mitigar o risco, mas isso deve ser feito com cautela e cuidadosa consideração das possíveis implicações de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.