CVE-2022-4042

O plugin do WordPress “Paytium: Mollie payment forms & donations” em versões anteriores à 4.3.7

O problema diz respeito à falta de sanitização e escapamento de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite.

Para versões anteriores à 4.3.7, atualize para a versão 4.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.