Adel Bouaricha

**Nome do software vulnerável e versões afetadas** Versões do plugin Contact Form 7 Database Addon para WordPress anteriores à 1.2.6.5 **Descrição** O problema diz respeito ao plugin Contact Form 7 Database Addon para WordPress, que não valida os dados ao exportá-los para um arquivo CSV. Isso pode levar a uma injeção de CSV. **Recomendações** Para versões anteriores à 1.2.6.5, atualize para a versão 1.2.6.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.20.5 do plugin do WordPress para importação e exportação de usuários e clientes **Descrição** O problema diz respeito à codificação inadequada de dados durante a exportação por meio de arquivos CSV. Isso poderia potencialmente levar a problemas de segurança, embora não tenham sido fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. **Recomendações** Para versões anteriores à 1.20.5, atualize para a versão 1.20.5 ou posterior para resolver o problema. Como solução temporária, considere evitar a exportação de dados de usuários e clientes por meio de arquivos CSV até que a atualização seja aplicada.