CVE-2022-2983

Versões do plugin Salat Times para WordPress anteriores à 3.2.2

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade unfiltered html está desativada.

Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.