CVE-2021-25029

CLUEVO LMS, plugin WordPress para plataforma de e-learning, versões anteriores à 1.8.1

O problema diz respeito à falta de sanitização e escapamento no módulo “Curso”, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a funcionalidade unfiltered html está desativada.

Para versões anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de editar os módulos do Curso apenas a usuários confiáveis até que a atualização seja aplicada.