Rei Kobayashi

**Nome do software vulnerável e versões afetadas** Plugin “Hello In All Languages” para o WordPress, versões até e incluindo a 1.0.6 **Descrição** O problema se deve à falta ou à incorreção da validação do nonce em uma função, permitindo que invasores não autenticados atualizem configurações e injetem scripts maliciosos na web por meio de uma solicitação falsificada. Isso pode ocorrer se os invasores conseguirem induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.0.6, inclusive, atualize para uma versão superior à 1.0.6 para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido.