Genubhau Wayal

**Nome do software vulnerável e versões afetadas** Plugin Sociable para WordPress, versões 4.3.4.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting contra outros usuários, mesmo quando a capacidade `unfiltered html` está desativada, devido ao plugin não sanitizar ou escapar algumas de suas configurações antes de exibi-las no painel de controle do administrador. **Recomendações** Para as versões 4.3.4.1 e anteriores do plugin Sociable para WordPress, atualize para uma versão posterior à 4.3.4.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Keyword Meta para WordPress, versões 3.0 e anteriores **Descrição** O problema decorre da falha do plugin em sanitizar ou escapar suas configurações antes de exibi-las, levando a vulnerabilidades de Cross-Site Scripting. Além disso, a ausência de uma verificação CSRF permite que invasores induzam usuários com privilégios elevados, que estejam conectados, a salvar configurações arbitrárias por meio de um ataque CSRF. **Recomendações** Para as versões 3.0 e anteriores, atualize para uma versão que corrija os problemas de sanitização e CSRF. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar o plugin até que uma versão corrigida esteja disponível.