Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação.

A vulnerabilidade permite que um invasor com privilégios de administrador e acesso à funcionalidade de gerenciamento de traduções adicione uma carga de JS aos valores das traduções. Isso pode ser feito por meio da interface de usuário do gerenciamento de traduções ou baixando traduções pelo serviço Crowdin que contenham strings de JS utilizadas para ataques XSS. O invasor também pode enviar traduções maliciosas por meio da opção “Enviar arquivo de tradução” na grade “Todos os idiomas”. Para que o ataque seja bem-sucedido, a tradução maliciosa deve ser ativada, baixada e instalada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.