CVE-2021-36899

Plugin Asset CleanUp: Page Speed Booster, versões <= 1.3.8.4

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido e autenticado. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar a ações não autorizadas. A vulnerabilidade requer autenticação com privilégios de administrador ou superiores, indicando que ela precisa de acesso a áreas confidenciais do site.

Para as versões <= 1.3.8.4 do plugin Asset CleanUp: Page Speed Booster, atualize para uma versão superior à 1.3.8.4 para resolver o problema.