Channchan

**Nome do software vulnerável e versões afetadas** Plugin WordPress Newsletter versão 1.6.4 e anteriores **Descrição** O problema está relacionado a uma falha de redirecionamento aberto. Isso ocorre porque o parâmetro `to` não é validado antes de redirecionar o usuário para o valor fornecido. **Recomendações** Para o plugin WordPress Newsletter versão 1.6.4 e anteriores, atualize para a versão 1.6.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Asgaros Forum para WordPress anteriores à 1.15.15 **Descrição** O problema decorre da falta de validação ou escapamento do parâmetro `forum id` antes de sua utilização em uma instrução SQL durante a edição de um fórum, levando a uma vulnerabilidade de injeção de SQL. **Recomendações** Para versões anteriores à 1.15.15, atualize para a versão 1.15.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de edição do fórum para minimizar o risco de exploração.