Aditya Vyawahare

**Nome do software vulnerável e versões afetadas** Versões do plugin EazyDocs para WordPress anteriores à 2.5.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e essa vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** SAINT Security Suite, versões 8.0 a 9.8.20 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente Credential Manager pode permitir a execução de scripts arbitrários no contexto de um usuário conectado quando este clica em um link especialmente criado. **Recomendações** Para as versões 8.0 a 9.8.20, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução de scripts arbitrários.