Pattama Tangpoonponwiwat

**Name of the Vulnerable Software and Affected Versions** List View Google Calendar versões anteriores a 7.4.4 **Description** O plugin List View Google Calendar para WordPress contém um problema de Stored Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes na descrição do evento. Atacantes autenticados com acesso de nível de administrador podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. Este problema impacta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recommendations** Atualize para uma versão posterior a 7.4.3.

**Name of the Vulnerable Software and Affected Versions** Image Alt Text Manager plugin for WordPress versions prior to 1.8.3 **Description** The Image Alt Text Manager plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is a result of inadequate input sanitization and output escaping when creating image alt and title attributes using a DOM parser. Authenticated attackers with Author-level access or higher can inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update the Image Alt Text Manager plugin to version 1.8.3 or later.