Rajesh Singh

**Nome do Software Vulnerável e Versões Afetadas** Plugin Frontend File Manager para WordPress versões anteriores à 23.4 **Descrição** O plugin não valida a propriedade do arquivo antes de processar solicitações de renomeação de arquivos. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior renomeiem arquivos carregados por outros usuários. O problema está presente no endpoint da API '/wpfm/v1/file-rename', onde o parâmetro `fileid` é usado sem a devida validação. **Recomendações** Atualize o Plugin Frontend File Manager para WordPress para a versão 23.4 ou superior.

Nome do Software Vulnerável e Versões Afetadas: Order Tip for WooCommerce versões até e incluindo a 1.5.4 Descrição: O plugin Order Tip for WooCommerce para WordPress é suscetível à validação de entrada inadequada. A falta de validação no lado do servidor no atributo `data-tip` permite que atacantes não autenticados manipulem o valor da gorjeta, potencialmente resultando em descontos não autorizados, incluindo pedidos gratuitos. Recomendações: Desative o plugin até que uma correção esteja disponível.