Wuzhenyu

**Nome do software vulnerável e versões afetadas** Plugin “Pricing Deals for WooCommerce” para WordPress, versões 2.0.2.02 e anteriores **Descrição** O problema decorre da falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados, levando a uma injeção de SQL não autenticada. **Recomendações** Para as versões 2.0.2.02 e anteriores do plugin Pricing Deals for WooCommerce para WordPress, atualize para uma versão posterior à 2.0.2.02 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Limit Login Attempts para WordPress anteriores à 4.0.50 **Descrição** O problema decorre do fato de o plugin não escapar os endereços IP das tentativas de login antes de exibi-los na tabela de relatórios. Isso pode ser explorado por um invasor que controle o endereço IP por meio de cabeçalhos como X-Forwarded-For, levando a uma vulnerabilidade de Cross-Site Scripting armazenado não autenticado. **Recomendações** Para versões anteriores à 4.0.50, atualize para a versão 4.0.50 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à tabela de relatórios para minimizar o risco de exploração. Evite usar o cabeçalho `X-Forwarded-For` no plugin afetado até que o problema seja resolvido.