Mariah Almotlag

**Nome do software vulnerável e versões afetadas** Plugin Evaluate para WordPress, versão 1.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para o plugin Evaluate WordPress versão 1.0, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do WP Attachments anteriores à 5.0.5 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas. O ataque pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 5.0.5, atualize para a versão 5.0.5 ou posterior para resolver o problema.