Sbakhour

**Nome do software vulnerável e versões afetadas** Wondercms versão 3.4.1 **Descrição** O plugin Simple Blog do Wondercms está vulnerável a uma falha de cross-site scripting (XSS) armazenado. Isso ocorre quando um usuário abre um determinado blog hospedado no site de um invasor, o que pode levar a um ataque XSS. **Recomendações** Para o Wondercms versão 3.4.1, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting armazenado no plugin Simple Blog. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.