CVE-2021-47957

Nome do Software Vulnerável e Versões Afetadas Cookie Law Bar versão 1.2.1

Descrição Uma falha de cross-site scripting armazenada permite que atacantes autenticados injetem scripts maliciosos ao enviar entradas não sanitizadas para o campo 'Bar Message'. Esses payloads de script são injetados através da página de configurações do plugin e são executados nos navegadores de todos os usuários do WordPress que visualizam o site, o que pode levar ao roubo de cookies e à exfiltração de dados sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.