Park Won Seok

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy Smooth Scroll Links para WordPress anteriores à 2.23.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.23.1, atualize para a versão 2.23.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-Paginate para WordPress anteriores à 2.1.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações predefinidas, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões do plugin WP-Paginate para WordPress anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-PostRatings para WordPress anteriores à 1.86.1 **Descrição** O problema está relacionado ao plugin WP-PostRatings do WordPress e envolve uma falta de sanitização do parâmetro `postratings image` em sua página de opções, especificamente no endpoint “wp-admin/admin.php?page=wp-postratings/postratings-options.php”. Embora essa página seja acessível apenas a administradores e esteja protegida contra ataques CSRF, o problema ainda pode ser explorado quando a capacidade `unfiltered html` está desativada. Isso poderia permitir que um invasor remoto realizasse um ataque CSRF. **Recomendações** Para versões do plugin WP-PostRatings para WordPress anteriores à 1.86.1, atualize para a versão 1.86.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o parâmetro `postratings image` na página de opções afetada até que um patch esteja disponível. Restrinja o acesso à página de opções “wp-admin/admin.php?page=wp-postratings/postratings-options.php” para minimizar o risco de exploração. Evite usar o parâmetro `postratings image` no endpoint afetado até que o problema seja resolvido.