Sakri Rafael Koskimies

**Nome do software vulnerável e versões afetadas** Versões do plugin Complianz para WordPress anteriores à 6.3.4 Versões do plugin Complianz Premium para WordPress anteriores à 6.3.6 **Descrição** A vulnerabilidade permite que tradutores injetem SQL arbitrário por meio de uma tradução não sanitizada. Isso pode ser feito por meio de um arquivo de tradução infectado ou por um usuário com a função de tradutor utilizando plugins de tradução como o Loco Translate ou o WPML. **Recomendações** Para versões do plugin Complianz para WordPress anteriores à 6.3.4, atualize para a versão 6.3.4 ou posterior. Para versões do plugin Complianz Premium para WordPress anteriores à 6.3.6, atualize para a versão 6.3.6 ou posterior. Como solução temporária, considere restringir a função de tradutor e limitar o acesso a plugins de tradução até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Blog2Social: plugin do WordPress para publicação automática e agendamento em redes sociais, versões anteriores à 6.9.10 **Descrição** O problema está relacionado a uma injeção de SQL que ocorre devido à sanitização e escape inadequados de um parâmetro usado em uma instrução SQL. Isso pode ser explorado por qualquer usuário autenticado, incluindo assinantes. **Recomendações** Para versões anteriores à 6.9.10, atualize para a versão 6.9.10 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Blog2Social: plugin do WordPress “Social Media Auto Post & Scheduler” em versões anteriores à 6.9.10 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado, como assinantes, realize ataques SSRF (Server-Side Request Forgery) devido à falta de autorização em uma ação AJAX e à falha em garantir que a URL solicitada seja externa. **Recomendações** Para as versões do plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress anteriores à 6.9.10, atualize para a versão 6.9.10 ou posterior para resolver o problema.