Ngocnb

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.8.3 Versões do WordPress anteriores à 4.1.34 **Descrição** O WordPress é um sistema de gerenciamento de conteúdo gratuito e de código aberto, escrito em PHP e integrado a um banco de dados MariaDB. Devido à falta de sanitização adequada em uma das classes, existe o risco de que consultas SQL indesejadas sejam executadas. **Recomendações** Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior. Para versões do WordPress anteriores à 4.1.34, atualize para a versão 4.1.34 ou posterior. Mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados. No momento, não há informações sobre medidas de mitigação adicionais para este problema.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.8.3 Versões do WordPress 3.7.37 e anteriores **Descrição** O problema está relacionado à sanitização inadequada na função WP Query do sistema de gerenciamento de conteúdo WordPress, o que pode levar à injeção de SQL por meio de determinados plugins ou temas. Isso pode permitir que um invasor remoto divulgue credenciais armazenadas. A vulnerabilidade foi corrigida na versão 5.8.3 do WordPress, e as versões anteriores afetadas também foram corrigidas por meio de atualizações de segurança. **Recomendações** Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior para resolver o problema. Para versões do WordPress 3.7.37 e anteriores, atualize para a versão 3.7.37 ou posterior para resolver o problema. Como medida de mitigação geral, mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.