Vollkorntomate

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.5 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Esse problema pode permitir que um aplicativo acesse dados sensíveis do usuário. **Recomendações** Para versões anteriores à 15.5, atualize para o macOS Sequoia 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Cryptocurrency Widgets – Price Ticker & Coins List para o WordPress, versões 2.0 a 2.6.5 **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `coinslist`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para as versões 2.0 a 2.6.5, considere desativar o parâmetro `coinslist` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso à consulta SQL para minimizar o risco de exploração. Evite usar o parâmetro `coinslist` no plugin afetado até que o problema seja resolvido.