Michael Kapfer

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-Stats para WordPress anteriores à 2.52 **Descrição** A vulnerabilidade permite que um invasor faça com que usuários conectados com privilégios elevados alterem configurações e insiram cargas de Cross-Site Scripting devido à ausência de uma verificação CSRF ao salvar configurações e à falha em escapar alguns parâmetros ao exibi-los. **Recomendações** Para versões do plugin WP-Stats para WordPress anteriores à 2.52, atualize para a versão 2.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** newstatpress plugin versions prior to 1.0.4 for WordPress **Description** The issue is related to a Cross-Site Scripting (XSS) vulnerability. It is associated with the Referer header. **Recommendations** For versions prior to 1.0.4, update to version 1.0.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the Referer header until the update is applied.