Shweta Mahajan

**Nome do software vulnerável e versões afetadas** Plugin CP Blocks para WordPress em versões anteriores à 1.0.15 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento das configurações de `License ID`, mesmo quando o `unfiltered html` está desativado. **Recomendações** Para versões anteriores à 1.0.15, atualize para a versão 1.0.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Security Audit para WordPress, versão 1.0.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento da configuração `Data Id`, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para o plugin Security Audit do WordPress, versão 1.0.0, certifique-se de que a configuração `Data Id` seja devidamente sanitizada e escapada para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir a configuração `Data Id` para minimizar o risco de exploração.