CVE-2022-2171

Plugin Progressive License para WordPress, versão 1.1.0

O problema está relacionado à falta de uma verificação CSRF ao salvar configurações, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse. Além disso, o plugin permite que HTML arbitrário seja inserido em uma das configurações, levando a um problema de Stored XSS que será acionado no front-end.

Para a versão 1.1.0, considere desativar a funcionalidade de salvamento de configurações até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de alterações não autorizadas. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.