Nguyen Van

**Nome do software vulnerável e versões afetadas** Plugin Asset CleanUp: Page Speed Booster, versões <= 1.3.8.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido e autenticado. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar a ações não autorizadas. A vulnerabilidade requer autenticação com privilégios de administrador ou superiores, indicando que ela precisa de acesso a áreas confidenciais do site. **Recomendações** Para as versões <= 1.3.8.4 do plugin Asset CleanUp: Page Speed Booster, atualize para uma versão superior à 1.3.8.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.18.0 do plugin Age Gate, de Phil Baker **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado sem autenticação. Isso significa que um invasor pode injetar scripts maliciosos no site sem precisar de autenticação, e esses scripts serão armazenados e executados quando outros usuários acessarem o site. **Recomendações** Para versões anteriores à 2.18.0, atualize para a versão 2.18.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Google Map para WordPress <= 1.8.0 **Descrição** A vulnerabilidade permite que usuários autenticados com privilégios limitados criem, editem e excluam mapas. **Recomendações** Para as versões do plugin WP Google Map para WordPress <= 1.8.0, atualize para uma versão superior a 1.8.0 para resolver o problema.