Ashish Upsham

**Nome do software vulnerável e versões afetadas** Plugin “Teluugu Bible Versions” para WordPress, versão 1.0 **Descrição** O problema está relacionado à falta de verificação CSRF ao salvar configurações e versículos, e à falha em sanitizar ou escapar esses dados ao exibi-los novamente na página. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações, bem como adicionasse versículos maliciosos contendo código JavaScript, levando a problemas de Stored XSS. **Recomendações** Para o plugin WordPress తెలుగు బైబิล వచనములు versão 1.0, considere desativar o plugin até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações e versículos do plugin para minimizar o risco de problemas de Stored XSS. Evite usar o plugin para adicionar ou editar versículos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin The Social Tape para WordPress, versões 1.0 e anteriores **Descrição** A vulnerabilidade está relacionada à ausência de verificações CSRF ao salvar configurações e à falha na sanitização ou escape da saída, levando a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada por meio de um ataque CSRF. **Recomendações** Para o plugin The Social Tape para WordPress versão 1.0 e anteriores, considere desativar a funcionalidade de salvamento de configurações até que um patch esteja disponível para evitar a exploração. Restrinja o acesso à página de configurações do plugin para minimizar o risco de ataques CSRF. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.