Rutuja D Shirke

**Nome do software vulnerável e versões afetadas** Versões do plugin Translation Exchange para WordPress anteriores à 1.0.15 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado e autenticado no campo de texto `Chave do projeto`, localizado nas configurações do plugin. **Recomendações** Para as versões do plugin The Translation Exchange para WordPress anteriores à 1.0.15, atualize para a versão 1.0.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Buffer Button para WordPress, versão 1.0 **Descrição** A vulnerabilidade permite um ataque de Cross Site Scripting (XSS) armazenado e autenticado no campo de texto `nome de usuário do Twitter` para menções. **Recomendações** Para o plugin Buffer Button para WordPress, versão 1.0, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CLUEVO LMS, plugin WordPress para plataforma de e-learning, versões anteriores à 1.8.1 **Descrição** O problema diz respeito à falta de sanitização e escapamento no módulo “Curso”, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de editar os módulos do Curso apenas a usuários confiáveis até que a atualização seja aplicada.