Austin Bentley

**Nome do software vulnerável e versões afetadas: Plugin OpenID Connect Generic Client para WordPress, versões 3.8.0 a 3.8.1 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o erro de login não é devidamente sanitizado ao ser exibido no formulário de login. Essa vulnerabilidade pode ser explorada sem autenticação e com a configuração padrão. Recomendações: Para as versões 3.8.0 e 3.8.1, atualize para uma versão que corrija este problema, pois as versões atuais não sanitizam adequadamente o erro de login, levando a um problema de Cross-Site Scripting refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões anteriores à 2.10.0 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido no painel de administração. Essa vulnerabilidade pode ser explorada por meio do parâmetro GET `s` na página “Doadores”. Recomendações: Para versões anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Doadores no painel de administração até que a atualização seja aplicada. Evite usar o parâmetro GET `s` na página afetada até que o problema seja resolvido.