Ori Gabriel

**Nome do software vulnerável e versões afetadas** Plugin demon image annotation para versões do WordPress até a 5.0, inclusive **Descrição** O problema decorre de uma validação inadequada de entradas no plugin, especificamente ao lidar com o número de caracteres fornecidos durante uma anotação. Apesar de possuir uma configuração para limitar o número de caracteres inseridos, o plugin não consegue validar isso adequadamente, permitindo que invasores não autenticados contornem as restrições de comprimento e insiram mais caracteres do que o permitido pelas configurações. **Recomendações** Para o plugin de anotação de imagens demon para versões do WordPress até a 5.0, inclusive, considere desativar o recurso de anotação até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às configurações do plugin para minimizar o risco de invasores modificarem as configurações de validação de entrada. Evite usar o plugin para anotações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Wordfence Security – Firewall & Malware Scan para versões do WordPress até a 7.6.0, inclusive **Descrição** A vulnerabilidade permite que usuários autenticados com privilégios administrativos insiram scripts maliciosos na web em uma configuração da página de opções, devido a uma escapagem insuficiente no valor armazenado. Isso possibilita que os scripts maliciosos sejam executados sempre que um usuário acessar uma página que exiba a configuração afetada em sites que executam uma versão vulnerável. **Recomendações** Para versões até e incluindo a 7.6.0, atualize para uma versão posterior à 7.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso à página de opções para minimizar o risco de exploração.