Rubina Shaikh

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.6 do plugin WordPress “Interactive Medical Drawing of Human Body” **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do campo `Link`, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.6, atualize para a versão 2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `Link` para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.1.63 do plugin WP Time Slots Booking Form para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento dos nomes do calendário, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.1.63, atualize para a versão 1.1.63 ou posterior para resolver o problema.