Mattmarji

**Nome do software vulnerável e versões afetadas** Plug-in Auth0 para WordPress em versões anteriores à 4.0.0 **Descrição** O problema está relacionado a vulnerabilidades de falsificação de solicitação entre sites (CSRF). Essas vulnerabilidades existem no plug-in Auth0 para WordPress, especificamente por meio do campo `domain`. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `domain` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Auth0 para WordPress em versões anteriores à 4.0.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) armazenado no plugin Auth0 para WordPress, acessível através da página de configurações. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.