John Lee

**Nome do Software Vulnerável e Versões Afetadas** Plugin RapidResult para WordPress versões até e incluindo a 1.2 **Descrição** O plugin RapidResult para WordPress é vulnerável a Injeção de SQL devido ao escape insuficiente de entrada fornecida pelo usuário e preparação inadequada de consultas SQL existentes. Especificamente, o parâmetro `s` é vulnerável. Isso permite que atacantes autenticados com permissões de nível de colaborador ou superiores injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin RapidResult para uma versão superior à 1.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Outdoor anteriores à 1.3.3 **Descrição** O plugin Outdoor para WordPress é suscetível a Injeção de SQL através da ação 'edit'. Isso se deve ao escape inadequado de entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes. Um atacante não autenticado pode injetar consultas SQL adicionais nas consultas existentes do banco de dados, potencialmente extraindo informações sensíveis. A ação `edit` e o parâmetro fornecido pelo usuário estão envolvidos neste problema. **Recomendações** Atualize o plugin Outdoor para a versão 1.3.3 ou posterior.