CVE-2021-24834

Versões do YOP Poll anteriores à 6.3.1

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no módulo “Create Poll - Options” do plugin YOP Poll para WordPress. Essa vulnerabilidade existe devido à validação insuficiente de parâmetros de rótulos personalizados, especificamente o rótulo do botão de votação, o rótulo do link de resultados e o rótulo da legenda “voltar para votar”. Isso permite que um usuário com uma função tão baixa quanto a de autor execute código de script arbitrário dentro do contexto do aplicativo, levando potencialmente à exploração remota.

Para versões anteriores à 6.3.1, atualize para a versão 6.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Create Poll - Options ou desativar a execução de parâmetros de rótulo personalizados até que um patch seja aplicado. Evite usar os parâmetros vote button label, results link label e back to vote caption label no módulo afetado até que o problema seja resolvido.