Thimo Grauerholz

**Nome do software vulnerável e versões afetadas** Thimo Grauerholz WP-Spreadplugin, versões até 3.8.6.1 **Descrição** Foi identificada uma vulnerabilidade crítica no Thimo Grauerholz WP-Spreadplugin para WordPress, afetando código não identificado do arquivo spreadplugin.php. A manipulação do argumento `Spreadplugin` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Atualize para a versão 3.8.6.6 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `spreadplugin.php` até que a atualização seja aplicada.