Kientt

Nome do software vulnerável e versões afetadas: Versões do plugin Cost Calculator Builder para WordPress anteriores à 3.2.29 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL. Isso pode ser explorado por usuários com uma função tão baixa quanto a de Administrador, permitindo que um invasor manipule o banco de dados. Recomendações: Para versões anteriores à 3.2.29, atualize o plugin imediatamente para uma versão corrigida. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.8 do plugin Floating Contact Button para WordPress **Descrição** O problema está relacionado à falta de sanitização e escapamento de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando a opção `unfiltered html` está desativada. Isso poderia potencialmente levar ao comprometimento do site. **Recomendações** Para versões anteriores à 2.8, atualize o plugin para a versão 2.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.