CVE-2022-2215

Versões do plugin GiveWP para WordPress anteriores à 2.21.3

O problema diz respeito à sanitização e ao escape inadequados das configurações de moeda, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é particularmente relevante em configurações nas quais a capacidade unfiltered html é desativada, como em configurações multisite.

Para versões anteriores à 2.21.3, atualize para a versão 2.21.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de modificar as configurações de moeda apenas a administradores confiáveis e garantir que todos os usuários com privilégios elevados estejam cientes do potencial para ataques de Stored Cross-Site Scripting.