Janlele91

**Nome do software vulnerável e versões afetadas** Versões do Advanced Custom Fields (ACF) anteriores à 6.3.9 Versões do Secure Custom Fields anteriores à 6.3.6.3 **Descrição** A vulnerabilidade permite a execução de uma carga XSS armazenada ao usar o editor de Grupos de Campos para editar um dos campos do plugin no Advanced Custom Fields (ACF) e no Secure Custom Fields para WordPress. **Recomendações** Para versões do Advanced Custom Fields (ACF) anteriores à 6.3.9, atualize para a versão 6.3.9 ou posterior. Para versões do Secure Custom Fields anteriores à 6.3.6.3, atualize para a versão 6.3.6.3 ou posterior. Como solução temporária, considere restringir o acesso ao editor de Grupos de Campos até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Plugin Advanced Custom Fields versão 5.8.11 e anteriores Descrição: O problema está relacionado ao tratamento incorreto da escapagem de strings nos menus suspensos do Select2, o que pode levar a um ataque de script entre sites (XSS). O XSS é um tipo de ataque em que um invasor injeta código malicioso em um site, que é então executado pelo navegador do usuário. Isso pode levar ao acesso não autorizado a dados confidenciais ou ao controle da sessão do usuário. Recomendações: Para versões anteriores à 5.8.12, atualize para a versão 5.8.12 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso dos menus suspensos Select2 no plugin Advanced Custom Fields até que um patch seja aplicado. Restrinja o acesso a áreas do site que utilizam o plugin Advanced Custom Fields para minimizar o risco de exploração.