Vishal12M

**Nome do software vulnerável e versões afetadas: Plugin Filter Portfolio Gallery para WordPress, versões 1.5 e anteriores Descrição: O problema está relacionado à ausência de verificação contra falsificação de solicitação entre sites (CSRF) ao excluir uma galeria. Isso poderia permitir que invasores fizessem com que um administrador conectado excluísse galerias arbitrárias. Recomendações: Para as versões 1.5 e anteriores do plugin Filter Portfolio Gallery para WordPress, atualize para uma versão que inclua uma verificação CSRF para a exclusão de galerias, a fim de evitar modificações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin The Great Quotes para WordPress, versão 1.0.0 Descrição: O problema diz respeito à falta de sanitização e escapamento dos campos `Quote` e `Author` na seção “Citações” do plugin, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para o plugin The Great Quotes para WordPress, versão 1.0.0, atualize para uma versão que sanitize e escape adequadamente os campos `Quote` e `Author` para prevenir ataques de Cross-Site Scripting.