CVE-2021-36893

Responsive Tabs (plugin do WordPress) versões <= 4.0.5

A vulnerabilidade consiste em um ataque de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor com, no mínimo, a função de autor ou superior pode injetar scripts maliciosos no site, os quais serão executados pelos navegadores de outros usuários. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões do Responsive Tabs (plugin do WordPress) <= 4.0.5, atualize para uma versão superior à 4.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com funções de autor ou superiores até que um patch esteja disponível.