Kazet1234

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.8.3 do plugin “The Photo Gallery by 10Web” para WordPress **Descrição** O problema decorre da falha do plugin em validar e escapar certos parâmetros antes de exibi-los em código JS em outra página. Isso pode levar a uma vulnerabilidade de XSS armazenado (Stored XSS) quando um invasor induz um administrador conectado a abrir uma URL ou página maliciosa. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para administradores conectados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do WP Popup Builder anteriores à 1.2.9 **Descrição** O problema diz respeito à ausência de verificação de autorização e CSRF em uma ação AJAX dentro do plugin WP Popup Builder para WordPress. Isso permite que qualquer usuário autenticado, como assinantes, exclua pop-ups arbitrários. **Recomendações** Para versões anteriores à 1.2.9, atualize para a versão 1.2.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX ou desativá-la até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Hide & Security Enhancer para WordPress anteriores à 1.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é escapado corretamente antes de ser exibido em um atributo de uma página do backend. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões do plugin WP Hide & Security Enhancer para WordPress anteriores à 1.8, atualize para a versão 1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de backend onde o parâmetro vulnerável é exibido para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Coder para WordPress anteriores à 2.5.3 **Descrição** O problema está relacionado à ausência de uma verificação CSRF ao excluir código criado pelo plugin. Isso poderia permitir que invasores fizessem com que um administrador conectado excluísse código arbitrário por meio de um ataque CSRF. **Recomendações** Para versões do plugin WP Coder para WordPress anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de código do plugin para minimizar o risco de exploração.