CVE-2022-2170

Versões anteriores à 1.0.4 do plugin WordPress “Microsoft Advertising Universal Event Tracking (UET)”

A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS), mesmo quando a funcionalidade unfiltered html está desativada. Um ataque XSS bem elaborado também pode vazar para a página inicial devido à natureza do plugin. Isso pode ser explorado por um invasor remoto para realizar ataques de Cross-Site Scripting.

Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.