Yicheng Liu

**Nome do software vulnerável e versões afetadas** Versões do plugin Advanced Booking Calendar para WordPress anteriores à 1.7.1 **Descrição** O problema está relacionado à falta de sanitização e escapamento do parâmetro `id` durante a edição de calendários. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de injeção de SQL. **Recomendações** Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de edição do Calendário para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Advanced Booking Calendar para WordPress anteriores à 1.7.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `room` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. Isso permite que scripts maliciosos sejam injetados e executados. **Recomendações** Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro `room` é exibido para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.1.0 do plugin “One Click Demo Import” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários, incluindo arquivos PHP, mesmo quando as opções FILE MODS e FILE EDIT estão desativadas, devido à falta de validação do arquivo importado. **Recomendações** Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir as permissões `FILE MODS` e `FILE EDIT` para minimizar o risco de exploração. Além disso, restrinja o acesso à funcionalidade de importação de arquivos para impedir que usuários com privilégios elevados enviem arquivos arbitrários.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.3.8 do plugin Podcast Importer SecondLine para WordPress **Descrição** O problema está relacionado à sanitização e ao escape inadequados de alguns dados importados, o que poderia permitir a realização de ataques de injeção de SQL por meio da importação de um arquivo de podcast malicioso. Isso poderia levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. **Recomendações** Para versões anteriores à 1.3.8, atualize para a versão 1.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos de podcast de fontes não confiáveis para minimizar o risco de exploração.