Ryoma Yamada

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Simple:Press Forum para WordPress anteriores à 6.10.11 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso ocorre porque um `parâmetro` não é devidamente sanitizado e escapado antes de ser exibido na página. **Recomendações** Para versões anteriores à 6.10.11, atualize para a versão 6.10.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a saída de parâmetros não sanitizados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Taskbuilder para WordPress anteriores à 3.0.5 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de injeção de SQL devido à falta de sanitização das entradas do usuário no parâmetro `load orders`, que é posteriormente utilizado em uma instrução SQL. **Recomendações** Para versões anteriores à 3.0.5, atualize para a versão 3.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `load orders` para minimizar o risco de exploração.