Xenofon Vassilakopoulos

**Name of the Vulnerable Software and Affected Versions** CloudMe versão 1.11.2 **Description** Um estouro de buffer permite que atacantes remotos executem código arbitrário enviando pacotes de rede especialmente manipulados para o serviço executado na porta '8888'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Hide My WP WordPress plugin versions prior to 6.2.9 **Description** The issue arises from the plugin's failure to properly sanitize and escape a parameter before using it in a SQL statement via an AJAX action. This AJAX action is available to unauthenticated users, leading to a SQL injection. **Recommendations** For versions prior to 6.2.9, update to version 6.2.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the AJAX action until the update is applied.