0Xdecafbad

**Nome do software vulnerável e versões afetadas** Versões do plugin Wow Countdowns para WordPress anteriores à 3.1.3 **Descrição** O problema decorre da falta de sanitização das entradas do usuário no parâmetro `did`, que é posteriormente utilizado em uma instrução SQL. Isso leva a uma injeção de SQL autenticada. **Recomendações** Para versões do plugin Wow Countdowns para WordPress anteriores à 3.1.3, atualize para a versão 3.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `did` na instrução SQL afetada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin do WordPress “Sync WooCommerce Product feed to Google Shopping”, versões 1.2.4 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL no painel de administração. Ela decorre da sanitização inadequada do parâmetro POST `feed id` para uso em uma instrução SQL. Isso permite uma possível exploração. **Recomendações** Para as versões 1.2.4 e anteriores, como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro `feed id` nas solicitações POST afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin ExportFeed para WordPress anteriores à 2.0.1.0 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro POST `product id`, que é posteriormente utilizado em uma instrução SQL. Isso leva a uma vulnerabilidade de injeção de SQL que pode ser explorada por usuários com privilégios elevados. **Recomendações** Para versões do plugin ExportFeed para WordPress anteriores à 2.0.1.0, atualize para uma versão que inclua a sanitização e o escaping necessários do parâmetro `product id` para evitar injeção de SQL.

**Nome do software vulnerável e versões afetadas** Plugin WPcalc para WordPress, versões 2.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL em usuários autenticados. Ela ocorre porque o plugin não sanitiza as entradas do usuário no parâmetro `did`, que é posteriormente utilizado em uma instrução SQL. Isso permite uma possível exploração por usuários autenticados. **Recomendações** Para as versões 2.1 e anteriores do plugin WPcalc para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.