Ahmed Makawi

**Nome do Software Vulnerável e Versões Afetadas** Xstore WordPress theme versões anteriores a 9.7.3 **Description** Existe um problema onde um parâmetro não é devidamente sanitizado e escapado antes de ser usado em uma instrução SQL. Isso ocorre por meio de uma ação AJAX disponível para usuários não autenticados, o que pode levar a uma injeção de SQL. A injeção de SQL é um tipo de vulnerabilidade que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** Atualize para a versão 9.7.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Get Use APIs WordPress plugin versions prior to 2.0.10 **Description** The Get Use APIs WordPress plugin executes imported JSON, potentially enabling Cross-Site Scripting (XSS) attacks. Users with a contributor role or higher may be able to perform these attacks under specific server configurations. **Recommendations** Update the Get Use APIs WordPress plugin to version 2.0.10 or later.