Swapnil Subhash Bodekar

**Nome do software vulnerável e versões afetadas** As versões anteriores à 2021.18 do plugin Stop Spammers Security | Block Spam Users, Comments, Forms para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, insiram códigos maliciosos de Cross-Site Scripting em algumas configurações, mesmo quando a função `unfiltered html` está desativada. Isso ocorre porque o plugin não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 2021.18, atualize para a versão 2021.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPFront Notification Bar para WordPress anteriores à 2.0.0.07176 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, insiram código XSS na configuração de CSS personalizado, levando a um problema de Stored Cross-Site Scripting (XSS armazenado) em usuários autenticados, mesmo quando a permissão `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.0.0.07176, atualize para a versão 2.0.0.07176 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração de CSS personalizado para minimizar o risco de exploração.