Kenneth Billones

**Nome do Software Vulnerável e Versões Afetadas** FileBird – WordPress Media Library Folders & File Manager versões anteriores à 6.4.9 **Descrição** O plugin FileBird – WordPress Media Library Folders & File Manager para WordPress contém uma vulnerabilidade de Injeção de SQL devido ao escape insuficiente do parâmetro `search` e à falta de preparação adequada da consulta SQL existente. Isso permite que atacantes autenticados com acesso de nível Autor ou superior anexem consultas SQL adicionais às consultas existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o FileBird – WordPress Media Library Folders & File Manager para a versão 6.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ProfileGrid – User Profiles, Groups and Communities para WordPress versões até a 5.9.5.4 **Descrição** O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress está suscetível a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais podem ser executados se um usuário autenticado for induzido a realizar uma ação, como clicar em um link. A função `pm get messenger notification` é o ponto de entrada para este problema. **Recomendações** Atualize o plugin ProfileGrid – User Profiles, Groups and Communities para WordPress para uma versão posterior à 5.9.5.4.