Joeldesante

**Nome do software vulnerável e versões afetadas** Versões do Ghost anteriores à 5.76.0 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio de um trecho de postagem no arquivo excerpt.js, onde uma carga de XSS pode ser renderizada nos resumos das postagens. Houve relatos de aumento nas atividades de agentes mal-intencionados visando essa vulnerabilidade. **Recomendações** Para versões anteriores à 5.76.0, atualize para a versão 5.76.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a renderização de trechos de postagens no arquivo excerpt.js para minimizar o risco de exploração.