Chive

**Nome do Software Vulnerável e Versões Afetadas** Versões do Smart Slider 3 anteriores à 3.5.1.29 **Descrição** O plugin Smart Slider 3 para WordPress está vulnerável a Injeção de SQL baseada em tempo através do parâmetro `sliderid`. O escape insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada das consultas SQL existentes permitem que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o Smart Slider 3 para a versão 3.5.1.29 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress versões anteriores à 1.45.1 **Descrição** O plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress está vulnerável a Injeção de SQL baseada em tempo via parâmetro `order by`. Escape insuficiente da entrada fornecida pelo usuário e preparação inadequada da consulta SQL permitem que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress para a versão 1.45.1 ou posterior.