Blackangel

**Nome do software vulnerável e versões afetadas** Plugin WP Config File Editor do WordPress, versões 1.7.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor poderia injetar scripts maliciosos na aplicação, os quais seriam então executados pelo navegador do usuário. No entanto, não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.7.1 e anteriores do plugin WP Config File Editor para WordPress, atualize para uma versão posterior à 1.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Smart Slider 3 anteriores à 3.5.0.9 **Descrição** A vulnerabilidade está relacionada a um problema de Stored Cross-Site Scripting. Ela ocorre porque o `Nome do Projeto` não é devidamente sanitizado antes de ser exibido na página. Por padrão, apenas usuários administradores têm acesso à funcionalidade afetada, o que limita o potencial de exploração. No entanto, se os administradores do WordPress permitirem que usuários com privilégios menores acessem a funcionalidade do plugin, isso poderá levar à escalada de privilégios. **Recomendações** Para versões anteriores à 3.5.0.9, atualize para a versão 3.5.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin apenas aos usuários administradores para minimizar o risco de exploração.