CVE-2022-2413

Versões do plugin Slide Anything para WordPress anteriores à 2.3.47

O problema decorre da sanitização ou escapamento inadequados do título do slide antes de ele ser exibido nas páginas de administração. Isso permite que um usuário conectado, mesmo com funções tão básicas quanto a de Autor, insira um código JavaScript malicioso no título do slide, mesmo quando a funcionalidade unfiltered html estiver desativada.

Para versões anteriores à 2.3.47, atualize para a versão 2.3.47 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de editar títulos de slides a funções de nível superior até que a atualização possa ser aplicada.