Ran Crane

**Nome do software vulnerável e versões afetadas** Versões do plugin Advanced Admin Search para WordPress anteriores à 1.1.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque alguns parâmetros não são devidamente sanitizados e escapados antes de serem exibidos em uma página de administração. **Recomendações** Para versões anteriores à 1.1.6, atualize para a versão 1.1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Admin Menu Editor para WordPress anteriores à 1.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões do plugin Admin Menu Editor do WordPress anteriores à 1.0.5, atualize para a versão 1.0.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Bank Mellat para WordPress anteriores à 1.3.8 **Descrição** O problema decorre da falha na sanitização e no escape do parâmetro `orderId` antes de exibi-lo novamente em uma página de administração, levando a um ataque de Cross-Site Scripting refletido. **Recomendações** Para versões do plugin Bank Mellat para WordPress anteriores à 1.3.8, atualize para a versão 1.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração que exibe o parâmetro `orderId` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “Delete Old Orders” para WordPress, versões 0.2 e anteriores **Descrição** A vulnerabilidade diz respeito a um problema de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro `date` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. **Recomendações** Para as versões 0.2 e anteriores do plugin Delete Old Orders para WordPress, atualize para uma versão que sanitize e escape adequadamente o parâmetro `date` para evitar o Reflected Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin dTabs para WordPress anteriores à 1.4 **Descrição** O problema decorre da falta de sanitização e escapamento adequados do parâmetro `tab`, que é posteriormente exibido em uma página de administração. Isso leva a uma vulnerabilidade de Cross-Site Scripting refletido, permitindo que possíveis invasores injetem scripts maliciosos. **Recomendações** Para versões do plugin dTabs para WordPress anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Conference Scheduler para WordPress anteriores à 2.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões anteriores à 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Database Peek para WordPress anteriores à 1.3 **Descrição** O problema decorre da falta de sanitização e escapamento adequados do parâmetro `match`, que é posteriormente exibido em uma página de administração. Isso leva a uma vulnerabilidade de Cross-Site Scripting refletido, permitindo que possíveis invasores injetem scripts maliciosos. **Recomendações** Para versões do plugin Database Peek para WordPress anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro `match` é exibido para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Bulk Creator para WordPress anteriores à 1.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `post type` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões do plugin Bulk Creator para WordPress anteriores à 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Popup Like box para WordPress anteriores à 3.6.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `ays fb tab` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. **Recomendações** Para versões anteriores à 3.6.1, atualize para a versão 3.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Amelia para WordPress anteriores à 1.0.47 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `code` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões anteriores à 1.0.47, atualize para a versão 1.0.47 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Mega Menu para WordPress anteriores à 3.0.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro ` wpnonce` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração para minimizar o risco de exploração. Evite usar o parâmetro ` wpnonce` nas páginas de administração afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Pricing Table Builder para WordPress anteriores à 1.1.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `postid` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 1.1.5, atualize para a versão 1.1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro `postid` é exibido para minimizar o risco de exploração. Evite usar o parâmetro `postid` na página de administração afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Em breve, versões do plugin Coming Soon, Maintenance para WordPress anteriores à 2.2.9 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `post` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões anteriores à 2.2.9, atualize para a versão 2.2.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.16 do plugin Team Circle Image Slider With Lightbox para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `order pos` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. Isso permite a injeção potencial de scripts maliciosos. **Recomendações** Para versões anteriores à 1.0.16, atualize para a versão 1.0.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro `order pos` é exibido para minimizar o risco de exploração. Evite usar o parâmetro `order pos` na página de administração afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin “Mapping Multiple URLs Redirect Same Page” para WordPress até a versão 5.8 **Descrição** A vulnerabilidade existe devido à falta de medidas de proteção na estrutura da página web, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS). Especificamente, o plugin não sanitiza nem escapa o parâmetro `mmursp id` antes de exibi-lo novamente em uma página de administração, levando a um ataque de cross-site scripting refletido. **Recomendações** Para o plugin Mapping Multiple URLs Redirect Same Page do WordPress até a versão 5.8, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração. Como solução temporária, restrinja o acesso à página de administração onde o parâmetro `mmursp id` é exibido para minimizar o risco de exploração. Evite usar o parâmetro `mmursp id` na página de administração afetada até que o problema seja resolvido.