Hitesh Kumar

**Nome do software vulnerável e versões afetadas** As versões do plugin Drag & Drop Builder para WordPress anteriores à 1.4.9.4 **Descrição** O problema está relacionado à falta de sanitização e escapamento de alguns campos de formulário no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting quando o `unfiltered html` estiver desativado. **Recomendações** Para versões anteriores à 1.4.9.4, atualize para a versão 1.4.9.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de formulário do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Form Maker da 10Web para WordPress anteriores à 1.14.12 **Descrição** O problema diz respeito à falta de sanitização e escape adequados nas configurações de Texto Personalizado do plugin. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html estiver desativada. **Recomendações** Para versões anteriores à 1.14.12, atualize para a versão 1.14.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Texto Personalizado para minimizar o risco de exploração.