Erdemstar

**Nome do software vulnerável e versões afetadas** Plugin Alemha Watermarker para WordPress, versões 1.3.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para as versões 1.3.1 e anteriores, atualize para uma versão que resolva a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Playlist for Youtube para WordPress, versões 1.32 e anteriores **Descrição** O problema diz respeito a um ataque de Cross-Site Scripting armazenado (XSS). Usuários com privilégios elevados, como administradores, podem explorar essa vulnerabilidade mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. A vulnerabilidade decorre da falha do plugin em sanitizar e escapar algumas de suas configurações. **Recomendações** Para as versões 1.32 e anteriores, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que um patch esteja disponível. Evite usar entradas potencialmente maliciosas em configurações como Nome da lista de reprodução e Tamanho do vídeo.