Jan W Oleju

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Ping Optimizer até a 2.35.1.3.0 **Descrição** O problema diz respeito à ausência de verificações CSRF em determinadas áreas, o que pode permitir que invasores induzam usuários conectados a realizar ações indesejadas, como limpar registros, por meio de ataques CSRF. **Recomendações** Para as versões do plugin WordPress Ping Optimizer até a 2.35.1.3.0, atualize para uma versão que inclua verificações CSRF para prevenir tais ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Futurio Extra para WordPress anteriores à 1.6.3 **Descrição** A falha permite que usuários com privilégios elevados extraiam dados do banco de dados e realizem ataques de Cross-Site Scripting (XSS) contra administradores conectados, levando-os a abrir um link malicioso. Isso se deve a uma vulnerabilidade de injeção de SQL. **Recomendações** Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com privilégios elevados até que a atualização seja aplicada.