Abhinav Jaswal

**Nome do Software Vulnerável e Versões Afetadas** WP Recipe Maker versões anteriores a 10.2.3 **Descrição** O plugin WP Recipe Maker para WordPress possui uma vulnerabilidade que permite acesso não autorizado aos dados das receitas. Isso ocorre devido à falta de verificação de permissões nas funções `ajax search recipes` e `ajax get recipe`. Atacantes com acesso de nível Assinante ou superior podem recuperar informações sensíveis das receitas, incluindo rascunhos, receitas pendentes e receitas privadas às quais não estão autorizados a visualizar. **Recomendações** Atualize o WP Recipe Maker para a versão 10.2.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Recipe Maker para WordPress, versões até e incluindo a 10.2.3 **Descrição** O plugin WP Recipe Maker para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode wprm-recipe-roundup-item. Especificamente, o parâmetro 'name' é vulnerável. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem injetar scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize o plugin WP Recipe Maker para uma versão superior à 10.2.3.