Ryotaro Imamura

**Nome do software vulnerável e versões afetadas** Versões do Ninja Forms anteriores à 3.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) no processamento de envio. Se explorada, um script arbitrário pode ser executado no navegador do usuário que acessa o site utilizando o produto. **Recomendações** Para versões anteriores à 3.8.1, atualize para a versão 3.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de processamento de envio até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Ninja Forms anteriores à 3.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting nos campos personalizados para rótulos. Se explorada, um script arbitrário pode ser executado no navegador do usuário que acessa o site utilizando o produto. **Recomendações** Para versões anteriores à 3.8.1, atualize para a versão 3.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos personalizados para rótulos até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Advanced Custom Fields versions 6.1.0 through 6.1.7 Advanced Custom Fields Pro versions 6.1.0 through 6.1.7 **Description** A cross-site scripting vulnerability allows a remote authenticated attacker to execute an arbitrary script on the web browser of the user who is logging in to the product with administrative privilege. This issue potentially affects approximately 1 million sites. **Recommendations** For Advanced Custom Fields versions 6.1.0 through 6.1.7, update to a version later than 6.1.7 to resolve the issue. For Advanced Custom Fields Pro versions 6.1.0 through 6.1.7, update to a version later than 6.1.7 to resolve the issue. As a temporary workaround, consider restricting access to administrative privileges until a patch is applied.