Wejdan Alomari

**Nome do software vulnerável e versões afetadas** Plugin WP Athletics para WordPress, versões 1.1.7 e anteriores **Descrição** O problema decorre da falha do plugin em sanitizar os parâmetros antes de armazená-los no banco de dados e de não escapar os valores ao exibi-los no painel de administração, levando a uma vulnerabilidade de Stored Cross-Site Scripting. Isso permite que scripts maliciosos sejam armazenados e executados, afetando potencialmente a segurança da instalação do WordPress. **Recomendações** Para as versões 1.1.7 e anteriores do plugin WP Athletics para WordPress, atualize para uma versão posterior à 1.1.7 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Athletics para WordPress, versões 1.1.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. **Recomendações** Para as versões 1.1.7 e anteriores do plugin WP Athletics para WordPress, atualize para uma versão posterior à 1.1.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin WP Born Babies para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito ao plugin WP Born Babies para WordPress, que não sanitiza e não escapa corretamente alguns de seus campos. Isso poderia permitir que usuários com uma função tão baixa quanto a de colaborador realizassem ataques de Cross-Site Scripting. **Recomendações** Para as versões 1.0 e anteriores do plugin WP Born Babies para WordPress, atualize para uma versão que sanitize e escape adequadamente todos os campos, a fim de prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.