To Quang Duong

**Nome do software vulnerável e versões afetadas** Versões do Quiz Maker anteriores à 6.2.0.9 **Descrição** O problema decorre da sanitização e do escape inadequados dos parâmetros `order` e `orderby` antes de sua utilização em instruções SQL, levando a problemas de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 6.2.0.9, atualize para a versão 6.2.0.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Survey Maker para WordPress anteriores à 1.5.6 **Descrição** O problema decorre do fato de as funções `get results()` e `get items()` não validarem adequadamente o parâmetro `orderby` antes de utilizá-lo em instruções SQL, o que leva a vulnerabilidades de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 1.5.6, atualize para a versão 1.5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `get results()` e `get items()` até que um patch seja aplicado. Evite usar o parâmetro `orderby` nas instruções SQL afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Popup Like box – Page Plugin: versões anteriores à 3.5.3 **Descrição** O problema decorre do fato de a função `get fb likeboxes()` não validar o parâmetro `orderby` antes de utilizá-lo em instruções SQL, o que leva a vulnerabilidades de injeção de SQL no painel de administração. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `get fb likeboxes()` até que um patch esteja disponível. Evite usar o parâmetro `orderby` nas instruções SQL afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin FAQ Builder AYS para WordPress anteriores à 1.3.6 **Descrição** O problema diz respeito à função `get faqs()`, que não validava adequadamente o parâmetro `orderby` antes de utilizá-lo em instruções SQL. Essa falha levou a vulnerabilidades de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 1.3.6, atualize para a versão 1.3.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `get faqs()` ou validar o parâmetro `orderby` manualmente até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Photo Gallery by Ays – Versões do plugin de galeria de imagens responsiva para WordPress anteriores à 4.4.4 **Descrição** O problema decorre do fato de as funções `get gallery categories()` e `get galleries()` não validarem o parâmetro `orderby` antes de utilizá-lo em instruções SQL, o que leva a problemas de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Poll Maker para WordPress anteriores à 3.2.1 **Descrição** O problema diz respeito às funções `get poll categories()`, `get polls()` e `get reports()`, que não validavam adequadamente o parâmetro `orderby` antes de utilizá-lo em instruções SQL. Essa falha levou a problemas de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `get poll categories()`, `get polls()` e `get reports()` até que um patch seja aplicado. Evite usar o parâmetro `orderby` nas funções afetadas até que o problema seja resolvido.