Amirmohammad Vakili

**Name of the Vulnerable Software and Affected Versions** Forminator WordPress plugin versions prior to 1.24.1 **Description** The issue arises from the plugin not using an atomic operation to check whether a user has already voted and then update that information, leading to a Race Condition. This condition may allow a single user to vote multiple times on a poll. **Recommendations** For versions prior to 1.24.1, update to version 1.24.1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** LMS by LifterLMS – Plugin de cursos online, assinaturas e gestão de aprendizagem para o WordPress, versões anteriores à 4.21.1 **Descrição** O problema decorre da sanitização inadequada do campo `State` na página “Editar perfil”, o que pode levar a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada quando exibido na seção “Sobre” da página de perfil. Isso poderia permitir que usuários com privilégios limitados, como alunos, elevassem seus privilégios por meio de um ataque XSS quando um administrador visualizasse seu perfil. **Recomendações** Para versões anteriores à 4.21.1, atualize para a versão 4.21.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “Editar perfil” e à seção “Sobre” da página de perfil para minimizar o risco de exploração.