Neppah

**Nome do software vulnerável e versões afetadas** Plugin Game Server Status para WordPress, versão 1.0 **Descrição** O problema diz respeito a uma injeção SQL autenticada em uma página de administração. Isso ocorre porque o parâmetro `server id` não é validado nem escapado antes de ser utilizado em uma instrução SQL. **Recomendações** Para o plugin Game Server Status para WordPress, versão 1.0, considere evitar o uso do parâmetro `server id` na página de administração afetada até que uma correção esteja disponível. Como solução temporária, restrinja o acesso à página de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin GamePress para WordPress anteriores à 1.1.1 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido. O parâmetro POST `op edit` não é escapado corretamente antes de ser exibido em várias páginas de opções do jogo, o que pode causar problemas de segurança. **Recomendações** Para versões do plugin GamePress para WordPress anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de Opções do Jogo até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Custom Post View Generator para WordPress, versões 0.4.6 e anteriores **Descrição** O problema diz respeito à ação AJAX `create post page`, que não sanitiza nem escapa adequadamente as entradas do usuário. Isso leva a uma vulnerabilidade de tipo “Reflected Cross-Site”, na qual as entradas do usuário são exibidas na resposta sem a devida validação, permitindo potencialmente ações maliciosas. A vulnerabilidade é acessível a usuários autenticados. **Recomendações** Para as versões 0.4.6 e anteriores do plugin Custom Post View Generator para WordPress, atualize para uma versão que corrija essa vulnerabilidade, pois a versão atual não lida adequadamente com a sanitização das entradas do usuário.