Kenya Uematsu

**Nome do software vulnerável e versões afetadas** Plugin FreeMind WP Browser para versões do WordPress até a 1.2, inclusive **Descrição** O problema se deve à falta de proteção por nonce na função `FreemindOptions()` encontrada no arquivo ~/freemind-wp-browser.php. Isso permite que invasores não autenticados injetem scripts maliciosos na página se conseguirem induzir o administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin FreeMind WP Browser para versões do WordPress até a 1.2, inclusive, considere desativar a função `FreemindOptions()` até que um patch esteja disponível para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.