Nhatnam

**Nome do software vulnerável e versões afetadas** Versões do plugin Affiliates Manager para WordPress anteriores à 2.9.14 **Descrição** O problema diz respeito à falta de validação e sanitização dos dados de afiliados, o que poderia permitir que usuários registrados como afiliados realizassem ataques de injeção de CSV contra um administrador que estivesse exportando os dados. **Recomendações** Para versões anteriores à 2.9.14, atualize para a versão 2.9.14 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Team WordPress anteriores à 4.1.2 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado baixe arquivos arbitrários do servidor por meio de um vetor de traversal de caminho. Além disso, o arquivo também será excluído após seu conteúdo ser retornado ao usuário. **Recomendações** Para versões anteriores à 4.1.2, atualize para a versão 4.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo vulnerável para minimizar o risco de exploração.