CVE-2021-24764

Versões do plugin Perfect Survey para WordPress anteriores à 1.5.2

O problema está relacionado a Cross-Site Scripting refletido. Ele ocorre porque o plugin não sanitiza e escapa adequadamente certos parâmetros, especificamente id e filters[session id] da página single statistics, e type e message da página importexport, antes de exibi-los no painel de administração. Isso pode levar a problemas de segurança.

Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração e às páginas single statistics e importexport para minimizar o risco de exploração. Evite usar os parâmetros id, filters[session id], type e message nas páginas afetadas até que o problema seja resolvido.