Hardik Patel

**Nome do Software Vulnerável e Versões Afetadas** WP GDPR Cookie Consent versões anteriores a 1.0.1 **Description** O plugin está sujeito a Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de assinante ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque a função `handleAjaxCalls()` carece de verificações de capacidade e nonce para a ação AJAX 'ninja gdpr ajax actions'. Além disso, há sanitização insuficiente de entrada para os valores de `gdprConfig` e falta de escape de saída na função `generateCSS()`, que ecoa valores de configuração armazenados diretamente em um bloco de estilo renderizado no cabeçalho da página. **Recommendations** Atualize para uma versão posterior a 1.0.0. Como mitigação temporária, restrinja o acesso à ação AJAX 'ninja gdpr ajax actions' ou desative a função `handleAjaxCalls()`.

**Name of the Vulnerable Software and Affected Versions** Multi-column Tag Map versions prior to 17.0.40 **Description** The Multi-column Tag Map plugin for WordPress is susceptible to Stored Cross-Site Scripting through admin settings. Insufficient input sanitization and output escaping allow authenticated attackers with administrator-level permissions or higher to inject arbitrary web scripts into pages. These scripts execute when a user accesses the injected page. This issue specifically impacts multi-site installations and those where unfiltered html has been disabled. **Recommendations** Update Multi-column Tag Map to version 17.0.40 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin GSheetConnector For Ninja Forms para WordPress, versões até e incluindo a 2.0.1 **Descrição** O plugin GSheetConnector For Ninja Forms para WordPress possui uma falha que permite acesso não autorizado a dados. Isso ocorre devido à ausência de uma verificação de permissões na página 'njform-google-sheet-config'. Atacantes autenticados com acesso de nível de Assinante ou superior podem obter informações do sistema. **Recomendações** Atualize o plugin GSheetConnector For Ninja Forms para WordPress para uma versão superior à 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Add Multiple Marker para WordPress versões até e incluindo a 1.2 **Descrição** O plugin Add Multiple Marker para WordPress está suscetível à modificação não autorizada de dados devido à ausência de uma verificação de permissão nas funções `addmultiplemarker reset map()` e `amm save map api()`. Isso permite que atacantes não autenticados atualizem a API do mapa e redefinam os mapas. **Recomendações** Atualize o plugin Add Multiple Marker para uma versão posterior à 1.2.