Daiki Sato

**Nome do software vulnerável e versões afetadas** Music Store - Versões do WordPress eCommerce anteriores à 1.1.14 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto autenticado com privilégios administrativos execute comandos SQL arbitrários, podendo obter ou alterar informações armazenadas no banco de dados. **Recomendações** Para versões anteriores à 1.1.14, atualize para a versão 1.1.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso administrativo a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WP Booking anteriores à 2.4.5 **Descrição** Existe uma vulnerabilidade de cross-site scripting que, se explorada, permite a execução de um script arbitrário no navegador do usuário. **Recomendações** Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Heateor Social Login para WordPress anteriores à 1.1.32 **Descrição** A falha permite uma vulnerabilidade de script entre sites (XSS). Se explorada, um script arbitrário pode ser executado no navegador do usuário que acessou o site utilizando o produto. **Recomendações** Para versões do Heateor Social Login WordPress anteriores à 1.1.32, atualize para a versão 1.1.32 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do site para minimizar o risco de exploração.