CVE-2021-36829

MyThemeShop Launcher: as versões do plugin “Coming Soon & Maintenance Mode” anteriores à 1.1.12 não estão especificadas, mas a versão é <= 1.0.11

O problema é uma vulnerabilidade de tipo “Cross-Site Scripting (XSS) armazenado e autenticado”. Isso significa que um invasor com privilégios de administrador ou superiores pode injetar scripts maliciosos no aplicativo, que podem então ser executados por outros usuários.

Para versões do plugin MyThemeShop Launcher: Coming Soon & Maintenance Mode anteriores ou iguais à 1.0.11, atualize para uma versão superior à 1.0.11 para resolver o problema.