CVE-2021-24648

Versões do plugin RegistrationMagic para WordPress anteriores à 5.0.1.9

O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro rm search value não é devidamente sanitizado e escapado antes de ser exibido novamente em um atributo. Essa falta de sanitização e escapamento pode levar à execução de scripts maliciosos.

Para versões anteriores à 5.0.1.9, atualize para a versão 5.0.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro afetado rm search value para minimizar o risco de exploração.