Drew Jones

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6 do plugin Rating by BestWebSoft para WordPress **Descrição** A falha permite o envio de um número inteiro longo como classificação, causando uma negação de serviço na postagem/página quando tal classificação é enviada. Isso ocorre devido à falta de validação da classificação enviada. **Recomendações** Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de entrada para classificações, a fim de impedir o envio de inteiros longos.

**Nome do software vulnerável e versões afetadas** Versões do plugin Stars Rating para WordPress anteriores à 3.5.1 **Descrição** A falha permite o envio de um número inteiro longo, causando uma negação de serviço na seção de comentários ou no painel de comentários pendentes, dependendo se o usuário o enviou como não autenticado ou autenticado. Isso ocorre porque o plugin não valida a classificação enviada. **Recomendações** Para versões anteriores à 3.5.1, atualize para a versão 3.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à seção de comentários e ao painel de comentários pendentes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Reviews Plus para WordPress anteriores à 1.2.14 Descrição: A vulnerabilidade permite o envio de um número inteiro longo como classificação, causando uma negação de serviço na seção de avaliações quando um usuário autenticado envia tal classificação e as avaliações estão configuradas para serem exibidas na postagem/página. Recomendações: Para versões anteriores à 1.2.14, atualize para a versão 1.2.14 ou posterior para resolver o problema.