Đỗ Quang Huy

Nome do Software Vulnerável e Versões Afetadas: Plugin File Manager, Code Editor, and Backup by Managefy para WordPress versões anteriores à 1.4.9 Descrição: O plugin File Manager, Code Editor, and Backup by Managefy para WordPress está suscetível a uma vulnerabilidade de Path Traversal nas versões até e incluindo a 1.4.8. Atacantes autenticados com acesso de nível de Assinante ou superior podem potencialmente realizar ações em arquivos fora do diretório pretendido através da função `ajax downloadfile()`. Recomendações: Atualize o plugin File Manager, Code Editor, and Backup by Managefy para WordPress para a versão 1.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Knowledge Base para WordPress em versões anteriores à 2.3.2 **Descrição** O plugin Knowledge Base para WordPress está suscetível a Cross-Site Scripting Armazenado via configuração de slug do plugin, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. **Recomendações** Atualize o plugin Knowledge Base para a versão 2.3.2 ou posterior.