Ganesh Bagaria

**Nome do software vulnerável e versões afetadas: Plugin JH 404 Logger para WordPress, versões 1.1 e anteriores Descrição: O problema decorre da falha do plugin em sanitizar o referer e o caminho das páginas 404 quando elas são exibidas no painel de controle. Essa falha permite a execução de código JavaScript arbitrário no painel de controle do WordPress. Recomendações: Para as versões 1.1 e anteriores do plugin JH 404 Logger para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin WordPress Related Posts, versões 3.6.4 e anteriores Descrição: O problema diz respeito a uma vulnerabilidade XSS armazenada e autenticada no campo de título da página de configurações. Isso permite que um invasor execute código JavaScript no navegador do usuário. Recomendações: Para as versões 3.6.4 e anteriores do plugin WordPress Related Posts, atualize para uma versão posterior à 3.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração. Evite usar o campo de título na página de configurações até que o problema seja resolvido.