![image-33](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/02/image-33.png)
La vulnerabilidad fue identificada como CVE-2022-0201 de criticidad media, con una puntuación asignada de 6.1. Esta vulnerabilidad se debe a un error del componente debug page, que permitiría a un atacante realizar inyección de HTML y JavaScript (cross-site scripting) en el plugin vulnerable.
Los plugin afectados son:
- Permalink Manager Lite anteriores a 2.2.15.
- Permalink Manager Pro anteriores a 2.2.15.
Recomendamos instalar las actualizaciones proveídas por el desarrollador:
Referencias: