Retlehs

**Nome do software vulnerável e versões afetadas** Versões do plugin Roots soil anteriores à 4.1.1 **Descrição** Foi detectada uma falha no plugin Roots soil, afetando a função `language attributes` do arquivo `src/Modules/CleanUpModule.php`. A manipulação do argumento `language` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para resolver este problema, atualize para a versão 4.1.1. Como solução temporária, considere restringir o acesso à função `language attributes` até que a atualização seja aplicada.