Jamaal

**Nome do Software Vulnerável e Versões Afetadas** CM Ad Changer versões anteriores a 2.0.8 **Description** O plugin CM Ad Changer para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para executar ações indesejadas. Isso ocorre devido à validação de nonce ausente ou incorreta na função `cmac campaigns action()`. Atacantes não autenticados podem explorar isso para excluir permanentemente campanhas publicitárias arbitrárias, incluindo registros de banners associados e arquivos carregados, induzindo um administrador do site a clicar em um link malicioso. **Recommendations** Atualize o plugin para a versão 2.0.8 ou posterior. Como medida paliativa temporária, restrinja o acesso administrativo às configurações do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Custom 404 Pro para WordPress versões anteriores à 3.13.0 **Descrição** O plugin Custom 404 Pro para WordPress está vulnerável a Injeção de SQL baseada em tempo através do parâmetro `path`. Isso se deve à sanitização de entrada inadequada e preparação de consulta insuficiente. Um atacante autenticado com acesso de nível de Administrador ou superior pode anexar consultas SQL às existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Custom 404 Pro para a versão 3.13.0 ou posterior.