CVE-2022-0969

Versões anteriores à 3.3.2 do plugin “Image optimization & Lazy Load by Optimole” para WordPress

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting devido à falta de sanitização e escape nas configurações de “Lazyload background images for selectors”, mesmo quando a capacidade unfiltered html está desativada.

Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de “Carregamento lento de imagens de fundo para seletores” para minimizar o risco de exploração.