Julio

**Nome do software vulnerável e versões afetadas** tarteaucitron.js – Plugin para WordPress sobre legislação de cookies e GDPR, versões <= 1.5.4 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), que pode levar a um ataque de Cross-Site Scripting (XSS). Os parâmetros `tarteaucitronEmail` e `tarteaucitronPass` estão vulneráveis. **Recomendações** Para versões <= 1.5.4, atualize para uma versão superior a 1.5.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `tarteaucitronEmail` e `tarteaucitronPass` para minimizar o risco de exploração.