Rootlili

**Nome do software vulnerável e versões afetadas** ED01-CMS versão 1.0 **Descrição** A falha permite que um invasor obtenha informações confidenciais por meio do componente categories.php. Isso se deve a uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o ED01-CMS versão 1.0, considere restringir o acesso ao componente categories.php até que uma correção esteja disponível. Como solução temporária, evite usar o componente categories.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jpress versão 5.1.0 **Descrição** Uma falha na função do módulo de plug-in personalizado permite que um invasor remoto execute código arbitrário por meio de um script malicioso. Trata-se de uma falha distinta de outras vulnerabilidades conhecidas. **Recomendações** Para o Jpress versão 5.1.0, considere desativar a função do módulo de plug-in personalizado como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração.