Do Truong Giang

**Nome do software vulnerável e versões afetadas** Contact Form to DB da BestWebSoft, versões 1.7.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite uma possível exploração. Versões seguras estão disponíveis a partir da versão 1.7.3. **Recomendações** Para as versões 1.7.2 e anteriores, atualize para a versão 1.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do banco de dados até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WP TripAdvisor Review Slider de n/a a 12.6 **Descrição** O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de “injeção de SQL”. Isso permite a injeção de SQL cega, que pode ser explorada por invasores. **Recomendações** Para as versões do WP TripAdvisor Review Slider de n/a a 12.6, atualize para uma versão posterior à 12.6 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Auto Affiliate Links, versões n/a a 6.4.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. **Recomendações** Para as versões n/a a 6.4.3.1, atualize para uma versão posterior à 6.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados até que um patch esteja disponível. Evite usar entradas fornecidas pelo usuário em comandos SQL sem a devida sanitização até que o problema seja resolvido.