CVE-2021-24983

As versões do plugin Asset CleanUp: Page Speed Booster para WordPress anteriores à 1.3.8.5

O problema decorre da falha do plugin em sanitizar e escapar os parâmetros enviados à ação AJAX “wpassetcleanup fetch active plugins icons”, que é acessível aos usuários administradores. Isso leva a um problema de Cross-Site Scripting refletido.

Para versões anteriores à 1.3.8.5, atualize para a versão 1.3.8.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “wpassetcleanup fetch active plugins icons” para minimizar o risco de exploração.