Dnr6419

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6.4 do plugin “Photo Gallery by 10Web” para WordPress **Descrição** O problema decorre da falha do plugin em validar e escapar corretamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting quando o uso de `unfiltered html` estiver desativado. **Recomendações** Para versões anteriores à 1.6.4, atualize para a versão 1.6.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 7.0 do plugin Custom Dashboard & Login Page para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois o plugin não sanitiza algumas de suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 7.0, atualize para a versão 7.0 ou posterior para resolver o problema.