Krzysztof Zajac

**Name of the Vulnerable Software and Affected Versions** iubenda WordPress plugin versions prior to 3.3.3 **Description** The issue affects the iubenda WordPress plugin, where a lack of authorization and CSRF protection in an AJAX action, combined with insufficient validation of options to be updated, allows any authenticated user to grant themselves elevated privileges. This could include privileges such as edit plugins. **Recommendations** For versions prior to 3.3.3, update to version 3.3.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the AJAX action or ensuring that only trusted users have authenticated access to the system until the update can be applied.

**Nome do software vulnerável e versões afetadas** Versões do plugin Icegram Express para WordPress anteriores à 5.5.1 **Descrição** O problema decorre da sanitização e do escape inadequados de um parâmetro utilizado em uma instrução SQL, resultando em uma injeção de SQL que pode ser explorada por qualquer usuário autenticado, incluindo aqueles com funções de assinante. **Recomendações** Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema.