Ibuki Sato

**Nome do Software Vulnerável e Versões Afetadas** Simple Image Sizes versões 3.2.3 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting, permitindo a execução de um script arbitrário no navegador web de um usuário com privilégios administrativos que acessa a tela de configurações. Isso pode ocorrer quando a vulnerabilidade é explorada. **Recomendações** Para as versões 3.2.3 e anteriores, atualize para uma versão superior à 3.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso à tela de configurações para usuários com privilégios administrativos até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox anteriores à 143 Versões do Firefox ESR anteriores à 140.3 Versões do Thunderbird anteriores à 143 Versões do Thunderbird anteriores à 140.3 **Descrição** O software contém uma falha. **Recomendações** Atualize o Firefox para a versão 143 ou superior. Atualize o Firefox ESR para a versão 140.3 ou superior. Atualize o Thunderbird para a versão 143 ou superior. Atualize o Thunderbird para a versão 140.3 ou superior.

**Nome do software vulnerável e versões afetadas** Versões do WP Admin UI Customize anteriores à 1.5.14 **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite a execução de um script arbitrário no navegador de outros usuários que acessam a tela de administração, caso um usuário administrador mal-intencionado personalize a tela de administração com conteúdo malicioso. **Recomendações** Para versões do WP Admin UI Customize anteriores à 1.5.14, atualize para a versão 1.5.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de personalização da tela de administração apenas a usuários confiáveis, até que a atualização possa ser aplicada.