Filipe Azevedo

**Nome do software vulnerável e versões afetadas** ProcessWire versão 3.0.200 **Descrição** A falha permite que invasores executem scripts da web ou HTML arbitrários por meio da injeção de uma carga maliciosa, aproveitando várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades foram identificadas especificamente nas funções “Search Users” e “Search Pages”. **Recomendações** Para a versão 3.0.200, considere desativar as funções “Search Users” e “Search Pages” até que um patch esteja disponível para impedir a exploração das vulnerabilidades XSS. Restrinja o acesso a essas funções para minimizar o risco de execução de scripts web ou HTML arbitrários.

**Nome do software vulnerável e versões afetadas** ProcessWire versão 3.0.200 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). **Recomendações** Para a versão 3.0.200, atualize para uma versão mais recente que contenha uma correção para essa vulnerabilidade.