Mostafa

**Nome do Software Vulnerável e Versões Afetadas** Slider Revolution versões anteriores a 7.1.0 **Description** O plugin Slider Revolution para WordPress permite que atacantes não autenticados extraiam dados sensíveis, incluindo conteúdo publicado de posts, páginas e produtos protegidos por senha. Isso ocorre por meio do endpoint 'sliders/stream' através da função `get stream data()`. **Recommendations** Atualize para uma versão posterior a 7.0.9. Como medida paliativa temporária, restrinja o acesso à função `get stream data()`.

**Name of the Vulnerable Software and Affected Versions** Ovidentia version 6.6.5 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the `field` parameter in a search action. **Recommendations** For Ovidentia version 6.6.5, consider restricting access to the search action or sanitizing input for the `field` parameter to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.