Mustafa Ahmed

**Nome do Software Vulnerável e Versões Afetadas** EventPress versões anteriores a 22.2 **Description** O tema EventPress para WordPress não sanitiza nem escapa o parâmetro `id` no manipulador AJAX 'eventpress customizer notify dismiss action'. Isso permite que atacantes não autenticados executem ataques de Reflected Cross-Site Scripting (XSS) contra usuários logados ao retornar a entrada não sanitizada na resposta. **Recommendations** Atualize para a versão 22.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** WP Maps versões anteriores a 4.9.3 **Descrição** O plugin WP Maps para WordPress não sanitiza adequadamente um parâmetro utilizado em um caminho de arquivo. Isso permite que usuários autenticados realizem ataques de Local File Inclusion (LFI), uma técnica onde um invasor inclui arquivos do servidor por meio da aplicação web para ler dados sensíveis. **Recomendações** Atualize para a versão 4.9.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** reCaptcha by WebDesignBy WordPress plugin versões anteriores a 2.0 **Description** O plugin não sanitiza nem escapa a configuração Site Key antes de ela ser exibida em um contexto de string JavaScript através da função `grecaptcha js()`. Isso permite que administradores em instalações multisite que não possuem a capacidade `unfiltered html` injetem JavaScript arbitrário que é executado para todos os visitantes da página de login do WordPress. **Recommendations** Atualize o plugin para a versão 2.0 ou posterior.