Najib Sinjari

**Name of the Vulnerable Software and Affected Versions** Everest Forms versions through 3.4.1 **Description** The software contains a flaw related to improper handling of script-related HTML tags on a web page, potentially leading to code injection. This issue is identified as a Basic Cross-Site Scripting (XSS) condition. **Recommendations** Update Everest Forms to a version later than 3.4.1.

**Nome do Software Vulnerável e Versões Afetadas** Advanced Custom Fields : CPT Options Pages versões até 2.0.9 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Tusko Trush Advanced Custom Fields : CPT Options Pages `acf-cpt-options-pages` que permite Injeção de Objetos. Isso impacta a capacidade do aplicativo de lidar com solicitações de forma segura, potencialmente permitindo que um atacante execute ações em nome de um usuário autenticado sem seu conhecimento. **Recomendações** Atualize o Advanced Custom Fields : CPT Options Pages para uma versão posterior à 2.0.9.