Yousef Alraddadi

**Nome do Software Vulnerável e Versões Afetadas** OptinCraft – Drag & Drop Optins & Popup Builder for WordPress versiões anteriores à 1.2.1 **Description** O plugin está sujeito a SQL Injection genérico, uma falha onde um invasor pode interferir nas consultas que um aplicativo faz ao seu banco de dados. Isso ocorre por meio do parâmetro `order by` devido à limpeza insuficiente dos dados fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes autenticados com acesso de nível de administrador ou superior podem anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados. **Recommendations** Atualize o plugin para uma versião posterior à 1.2.0. Como alternativa temporária, restrinja o acesso à funcionalidade que utiliza o parâmetro `order by` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Maps – Google Maps,OpenStreetMap,Mapbox,Store Locator,Listing,Directory & Filters versões anteriores a 4.9.5 **Description** O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro `location messages`. Atacantes autenticados com acesso de nível de administrador ou aqueles com a capacidade `wpgmp manage location` atribuída podem injetar scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário visita a página afetada. **Recommendations** Atualize o plugin para a versão 4.9.5 ou posterior. Como mitigação temporária, restrinja a capacidade `wpgmp manage location` apenas a usuários administrativos confiáveis.