Steven Pereira

Nome do Software Vulnerável e Versões Afetadas: Plugin The Top Comments para WordPress versões 1.0 e anteriores Descrição: A falha permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) Armazenado. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas. Recomendações: Para as versões 1.0 e anteriores do plugin The Top Comments para WordPress, atualize para uma versão que sanitiza e escapa corretamente suas configurações para prevenir ataques de Cross-Site Scripting (XSS) Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Wise Forms para WordPress versão 1.2.0 **Descrição** A vulnerabilidade permite que usuários não autenticados realizem ataques de Cross-Site Scripting (XSS) Armazenado por meio de envios de formulário maliciosos, porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para o plugin Wise Forms para WordPress versão 1.2.0, atualize para uma versão que corrija a sanitização e o escape de configurações para prevenir ataques de Cross-Site Scripting (XSS) Armazenado.