Mateusz Lach

**Nome do software vulnerável e versões afetadas** Componente DJ-HelpfulArticles para Joomla (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade XSS no componente DJ-HelpfulArticles para Joomla. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Spider Event Calendar version 1.4.9 **Description** A SQL injection issue allows remote attackers to execute arbitrary SQL commands. This is achieved by exploiting the `cat id` parameter in a `spiderbigcalendar month` action to the "/wp-admin/admin-ajax.php" API endpoint. **Recommendations** For Spider Event Calendar version 1.4.9, consider restricting access to the `cat id` parameter in the `/wp-admin/admin-ajax.php` API endpoint until a patch is available. As a temporary workaround, avoid using the `cat id` parameter in the affected API endpoint until the issue is resolved.