Mohammed Adam

**Nome do Software Vulnerável e Versões Afetadas** WP Learn Manager versão 1.1.2 **Descrição** Um problema de cross-site scripting armazenado permite que atacantes não autenticados injetem scripts maliciosos. Isso é feito enviando requisições POST para a página 'jslm fieldordering' usando o parâmetro `fieldtitle`. O JavaScript injetado é executado quando administradores acessam a interface de ordenação de campos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** The WP LMS – Best WordPress LMS Plugin, versões 1.1.2 e anteriores **Descrição** O problema decorre da falha do plugin em sanitizar ou validar adequadamente os títulos dos campos de usuário, permitindo que cargas de XSS sejam inseridas neles. Além disso, a ausência de verificações de CSRF e de capacidades permite que tais ataques sejam realizados tanto via CSRF quanto por qualquer usuário, incluindo aqueles não autenticados. **Recomendações** Para as versões 1.1.2 e anteriores, atualize para uma versão que sanitize e valide adequadamente os títulos dos campos de usuário e implemente verificações de CSRF e de capacidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP Google Maps anteriores à 8.1.12 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) autenticada. Ele ocorre porque o nome do mapa não é devidamente sanitizado, validado ou escapado quando é exibido na lista de mapas do painel de administração. **Recomendações** Para versões anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior para resolver o problema.