Davide Taraschi

**Nome do software vulnerável e versões afetadas** O plugin “The Contact Forms - Drag & Drop Contact Form Builder” para WordPress, versões 1.0.0 a 1.0.5 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados baixem arquivos arbitrários do servidor web por meio de um ataque de traversal de caminho. **Recomendações** Para o plugin The Contact Forms - Drag & Drop Contact Form Builder para WordPress, versões 1.0.0 a 1.0.5, atualize para uma versão posterior à 1.0.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPSchoolPress para WordPress anteriores à 2.1.17 **Descrição** O problema está relacionado a Stored Cross-Site Scripting, em que alguns campos são sanitizados usando `sanitize text field()`, mas não são escapados adequadamente antes de serem exibidos nos atributos. **Recomendações** Para versões anteriores à 2.1.17, atualize para a versão 2.1.17 ou posterior para resolver o problema.