Sornram Kampeera

**Name of the Vulnerable Software and Affected Versions** Easy SVG Support plugin for WordPress versions up to and including 4.0 **Description** The Easy SVG Support plugin for WordPress is susceptible to Stored Cross-Site Scripting through SVG file uploads. Insufficient input sanitization and output escaping allow authenticated attackers with Author-level access or higher to inject arbitrary web scripts. These scripts execute when a user accesses the SVG file. **Recommendations** Update the Easy SVG Support plugin to a version newer than 4.0.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Enable SVG, WebP, and ICO Upload para WordPress versões até e incluindo a 1.1.2 **Descrição** O plugin Enable SVG, WebP, and ICO Upload para WordPress está suscetível a Cross-Site Scripting Armazenado através do upload de arquivos SVG. Sanitização de entrada e escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar o arquivo SVG. **Recomendações** Atualize o plugin Enable SVG, WebP, and ICO Upload para uma versão posterior à 1.1.2.