Hosein_Vita

**Nome do software vulnerável e versões afetadas** Versões do plugin wpForo Forum para WordPress anteriores à 1.9.7 **Descrição** O problema está relacionado a uma falha de redirecionamento aberto após um login bem-sucedido, causada pela falta de validação do parâmetro `redirect to` no formulário de login do fórum. Isso poderia permitir que um invasor induzisse um usuário a usar uma URL de login que redirecionasse para um site malicioso, que poderia ser uma réplica do site legítimo, solicitando que o usuário reinserisse suas credenciais. Essas credenciais ficariam então nas mãos do invasor. **Recomendações** Para versões anteriores à 1.9.7, atualize para a versão 1.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de login ou validar o parâmetro `redirect to` manualmente até que um patch seja aplicado. Evite usar o parâmetro `redirect to` na URL de login até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Stop Spammers para WordPress anteriores à 2021.9 **Descrição** O problema decorre da sanitização insuficiente das entradas do usuário ao bloquear solicitações, como a detecção de palavras de spam. Isso leva a uma vulnerabilidade de Cross-Site Scripting refletido, pois a entrada é sanitizada apenas para remover tags HTML, o que não é suficiente. **Recomendações** Para versões anteriores à 2021.9, atualize para a versão 2021.9 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso a áreas onde as entradas do usuário são processadas para minimizar o risco de exploração. Evite usar o plugin para bloquear solicitações com base nas entradas do usuário até que o problema seja resolvido.