Martin Martin

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Shared Files – Frontend File Upload Form & Secure File Sharing para WordPress, versões até e incluindo a 1.7.48 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos HTML devido à sanitização de entrada e escape de saída insuficientes dentro da função `sanitize file()`. Isso permite que atacantes não autenticados contornem as verificações apenas de MIME do plugin e injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar o arquivo HTML. **Recomendações** Para versões até e incluindo a 1.7.48, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes dentro da função `sanitize file()`. Como solução temporária, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso aos arquivos HTML enviados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: LatePoint – Plugin de Agendamento de Calendário para Compromissos e Eventos para WordPress, versões até e incluindo a 5.1.92 Descrição: A falha permite que atacantes não autenticados recuperem detalhes de agendamentos, como nomes de clientes e endereços de e-mail, devido à falta de validação em uma chave controlada pelo usuário no endpoint 'view booking summary in lightbox'. Isso possibilita que atacantes acessem informações sensíveis sem a devida autorização. Recomendações: Para as versões até e incluindo a 5.1.92, considere desativar o recurso `view booking summary in lightbox` até que um patch esteja disponível, a fim de prevenir o acesso não autorizado aos detalhes dos agendamentos. Restrinja o acesso a informações sensíveis implementando a devida validação em chaves controladas pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.