Dutafi

**Nome do Software Vulnerável e Versões Afetadas** miniOrange WordPress Social Login and Register versões até a 7.7.0 **Descrição** O software contém uma falha relacionada ao controle inadequado de nome de arquivo para declarações include/require, especificamente uma questão de Inclusão Remota de Arquivos PHP. Isso permite a Inclusão Local de Arquivos PHP. O software `miniOrange WordPress Social Login and Register` é afetado. **Recomendações** Atualize para uma versão superior à 7.7.0.

**Nome do Software Vulnerável e Versões Afetadas** NEX-Forms – Ultimate Forms Plugin para WordPress versões até a 9.1.6 **Descrição** O software está suscetível a Injeção de SQL através do parâmetro `orderby` dentro da ação `nf load form entries`. A sanitização de entrada insuficiente e a preparação inadequada de consultas SQL permitem que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Usuários com privilégios inferiores também podem ser capazes de explorar esta vulnerabilidade se tiverem acesso concedido por um administrador do site. **Recomendações** Atualize o NEX-Forms – Ultimate Forms Plugin para WordPress para uma versão posterior à 9.1.6.