Julio Potier

**Nome do software vulnerável e versões afetadas** tarteaucitron.js – Plugin para WordPress sobre legislação de cookies e GDPR, versões <= 1.5.4 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), que pode levar a um ataque de Cross-Site Scripting (XSS). Os parâmetros `tarteaucitronEmail` e `tarteaucitronPass` estão vulneráveis. **Recomendações** Para versões <= 1.5.4, atualize para uma versão superior a 1.5.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `tarteaucitronEmail` e `tarteaucitronPass` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WP-PostViews plugin versions prior to 1.63 **Description** A cross-site request forgery (CSRF) issue exists in the options admin page of the WP-PostViews plugin, allowing remote attackers to hijack the authentication of administrators for requests that change plugin settings. **Recommendations** For WP-PostViews plugin versions prior to 1.63, update to version 1.63 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** CMS Tree Page View plugin versions prior to 0.8.9 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `cms tpv view` parameter to "wp-admin/options-general.php". **Recommendations** For versions prior to 0.8.9, update to version 0.8.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the "wp-admin/options-general.php" endpoint to minimize the risk of exploitation. Avoid using the `cms tpv view` parameter in the affected endpoint until the issue is resolved.