Gregory Allegoet

**Name of the Vulnerable Software and Affected Versions** ShopBuilder WordPress plugin versions prior to 3.2.2 **Description** The ShopBuilder WordPress plugin does not properly sanitize and escape a parameter before outputting it, resulting in a Reflected Cross-Site Scripting issue. This could potentially be used to target users with high privileges, such as administrators. **Recommendations** Update to ShopBuilder WordPress plugin version 3.2.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin URL Shortify para WordPress anteriores à 1.11.4 **Descrição** O plugin não sanitiza e escapa corretamente um parâmetro antes de exibi-lo na página, resultando em uma vulnerabilidade de Cross-Site Scripting Refletido. Isso poderia potencialmente ser usado para atingir usuários com privilégios elevados, como administradores. **Recomendações** Atualize para a versão 1.11.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Team Members Showcase para WordPress anteriores à 3.5.0 **Descrição** O software não sanitiza e escapa adequadamente um parâmetro antes de exibí-lo em uma página, criando uma condição de cross-site scripting refletido. Isso pode potencialmente ser utilizado para comprometer usuários com altos privilégios, como administradores. **Recomendações** Atualize o plugin Team Members Showcase para WordPress para a versão 3.5.0 ou superior.