CVE-2022-34853

Plugin wpWax Team, versões 1.2.6 e anteriores

O problema diz respeito a várias vulnerabilidades de Persistent Cross-Site Scripting (XSS) autenticadas. Essas vulnerabilidades exigem que o invasor tenha, no mínimo, a função de colaborador ou uma função de usuário superior. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 1.2.6 e anteriores do plugin wpWax Team, atualize para uma versão posterior à 1.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin para usuários com funções de colaborador ou superiores até que um patch esteja disponível.