Yoshiken

**Nome do software vulnerável e versões afetadas** Versões do plugin FluentSMTP para WordPress anteriores à 2.0.1 **Descrição** O problema decorre da falha do plugin em sanitizar parâmetros antes de armazenar as configurações no banco de dados e de escapar valores antes de exibi-los ao visualizar as configurações de SMTP. Isso leva a uma vulnerabilidade de script entre sites (XSS) armazenada. Apenas usuários com funções capazes de gerenciar plugins podem modificar as configurações do plugin. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Request a Quote” para WordPress anteriores à 2.3.9 **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) autenticado, que ocorre devido à falta de sanitização, validação ou escapamento de algumas configurações no painel de administração. Esse problema persiste mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do painel de administração para minimizar o risco de exploração.