CVE-2021-4452

Plugin Google Language Translator para o WordPress, versões até a 6.0.9, inclusive

O problema está relacionado a Cross-Site Scripting refletido por meio de múltiplos parâmetros, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. Isso afeta especificamente usuários com navegadores mais antigos que não possuem suporte adequado à codificação de URLs.

Para versões até a 6.0.9, inclusive, atualize para uma versão posterior à 6.0.9 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível. Evite usar o plugin com navegadores mais antigos que não tenham suporte adequado à codificação de URL para minimizar o risco de exploração.