Burak Kelebek

**Nome do software vulnerável e versões afetadas** Plugin Admin Custom Login versão 2.4.5.2 **Descrição** Foi identificada uma falha que permite a execução de scripts entre sites (XSS) de forma persistente devido à manipulação de uma função desconhecida. Essa falha pode ser explorada remotamente. **Recomendações** Para o Admin Custom Login Plugin versão 2.4.5.2, considere desativar a função afetada até que um patch esteja disponível. Restrinja o acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager versão 2.8.99 **Descrição** Foi identificada uma falha que permite a falsificação de solicitações entre sites (CSRF). A exploração pode ser realizada remotamente, afetando uma função ainda não identificada. **Recomendações** Para o Plugin do Gerenciador de Downloads versão 2.8.99, considere desativar o plugin até que uma correção esteja disponível para evitar ataques de falsificação de solicitação entre sites. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite usar o plugin em ambientes sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.