Rizacan Tufan

**Nome do software vulnerável e versões afetadas** Versões do plugin Taskbuilder para WordPress anteriores à 1.0.8 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado execute um ataque de Stored Cross-Site Scripting (XSS) ao anexar um arquivo SVG malicioso a uma tarefa, devido à falta de validação e sanitização dos anexos das tarefas. **Recomendações** Para versões anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de anexar arquivos às tarefas ou desativar o recurso de anexos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr Project Manager anteriores à 3.2.55 **Descrição** O problema diz respeito à falta de autorização e proteção contra CSRF em todas as ações AJAX do plugin, permitindo que usuários não autenticados chamem essas ações diretamente ou por meio de ataques CSRF. Além disso, devido à sanitização e ao escape insuficientes, isso também poderia permitir ataques de Stored Cross-Site Scripting contra administradores conectados. **Recomendações** Para versões anteriores à 3.2.55, atualize para a versão 3.2.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.2.5 do plugin Zephyr Project Manager para WordPress **Descrição** O problema diz respeito ao plugin Zephyr Project Manager para WordPress, que não sanitiza e não escapa adequadamente vários parâmetros antes de utilizá-los em instruções SQL por meio de diversas ações AJAX. Isso afeta tanto usuários não autenticados quanto autenticados, levando a injeções de SQL. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch esteja disponível. Evite usar os parâmetros vulneráveis nas instruções SQL afetadas até que o problema seja resolvido.