0Xbishop

**Nome do software vulnerável e versões afetadas** Plugin Bookly para o WordPress, versões até e incluindo a 23.2 **Descrição** O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas, permitindo que invasores autenticados com a função de membro da equipe e acesso de nível de Assinante ou superior injetem scripts web arbitrários por meio do parâmetro `Color Profile`. Isso possibilita a execução dos scripts injetados sempre que um usuário acessar a página comprometida. **Recomendações** Para o plugin Bookly para WordPress nas versões até e incluindo a 23.2, atualize para uma versão posterior à 23.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro Color Profile para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin File Manager para versões do WordPress até a 7.2.4, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce na página wp file manager, que inclui arquivos por meio do parâmetro `lang`. Isso permite que invasores não autenticados incluam arquivos JavaScript locais que podem ser usados para obter execução remota de código (RCE) por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Mais de 1 milhão de sites estão potencialmente expostos a esse risco. **Recomendações** Para versões até a 7.2.4, inclusive, atualize para a versão 7.2.5 para corrigir totalmente o problema. Como solução temporária, considere restringir o acesso à página wp file manager e evitar o uso do parâmetro `lang` até que o problema seja resolvido.