Majdeddine Ben Hadj Brahim

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress File Upload anteriores à 4.24.8 **Descrição** O problema está relacionado à sanitização e ao escape inadequados de determinados parâmetros, o que poderia permitir que usuários não autenticados executassem ataques de cross-site scripting (XSS) armazenados. **Recomendações** Para versões anteriores à 4.24.8, atualize para a versão 4.24.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin UsersWP para WordPress anteriores à 1.2.12 **Descrição** A vulnerabilidade permite que invasores não autenticados baixem informações confidenciais, incluindo endereços IP, nomes de usuário e endereços de e-mail, devido ao uso de nomes de arquivos previsíveis quando um administrador gera uma exportação. **Recomendações** Para versões anteriores à 1.2.12, atualize para a versão 1.2.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exportação até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do plugin HTML Forms para WordPress anteriores à 1.3.33 Descrição: A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS). Isso é possível porque o plugin não sanitiza e não escapa adequadamente as entradas de mensagens nos formulários, mesmo quando a funcionalidade `unfiltered html` está desativada. Recomendações: Para versões anteriores à 1.3.33, atualize para a versão 1.3.33 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de inserir mensagens em formulários até que a atualização seja aplicada.