Kaushalendra Dubey

**Nome do software vulnerável e versões afetadas** Versões do plugin Gmedia Photo Gallery para WordPress anteriores à 1.20.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o nome do álbum não é devidamente sanitizado e escapado antes de ser exibido em páginas ou posts com mídia incorporada, mesmo quando a funcionalidade de HTML não filtrado está desativada. **Recomendações** Para versões anteriores à 1.20.0, atualize para a versão 1.20.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de criar ou editar nomes de álbuns para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin IgniteUp para WordPress até a 3.4.1 **Descrição** O problema ocorre quando usuários com privilégios elevados não possuem a capacidade `unfiltered html`, levando a possíveis vulnerabilidades de Stored Cross-Site Scripting devido à falta de sanitização e escapamento de alguns campos. **Recomendações** Para as versões do plugin IgniteUp para WordPress até a 3.4.1, considere atualizar para uma versão que corrija esse problema, pois a versão atual não sanitiza e não escapa adequadamente certos campos, o que pode levar a problemas de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.