Omri Herscovici

**Nome do software vulnerável e versões afetadas** Versões do plugin LearnPress para WordPress anteriores à 3.2.6.7, inclusive **Descrição** O problema está relacionado a injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.2.6.7, inclusive, atualize para uma versão posterior à 3.2.6.7 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) Microsoft Office (affected versions not specified) **Description** A remote code execution issue exists in Microsoft Word when a user opens a specially crafted PDF file. This could allow an attacker to execute arbitrary code in the context of the current user. The vulnerability is related to errors in processing input data. **Recommendations** For Microsoft Word, consider avoiding the use of PDF files from untrusted sources until a fix is available. For Microsoft Office, restrict the opening of specially crafted PDF files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.