Yousof Nahya

**Nome do Software Vulnerável e Versões Afetadas** Plugin Custom Admin Menu para WordPress, versões até a 1.0.0 **Descrição** O plugin não sanitiza e escapa corretamente um parâmetro antes de exibi-lo em uma página, o que pode levar a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso poderia potencialmente ser usado para visar usuários com privilégios elevados, como administradores. O problema envolve o tratamento inadequado de entrada fornecida pelo usuário, permitindo que scripts maliciosos sejam injetados na página web. **Recomendações** Atualize o plugin Custom Admin Menu para WordPress para uma versão superior à 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin db-access para WordPress até a 0.8.7 **Descrição** O plugin db-access para WordPress não possui autorização adequada para uma ação AJAX. Isso permite que usuários autenticados, incluindo aqueles com privilégios de assinante, potencialmente executem ataques de injeção de SQL. A vulnerabilidade permite que qualquer usuário autenticado realize ataques de SQLi. **Recomendações** Atualize o plugin db-access para WordPress para uma versão posterior à 0.8.7.

**Nome do Software Vulnerável e Versões Afetadas** plugin donation para WordPress versão 1.0 **Descrição** O plugin não sanitiza e escapa corretamente um parâmetro antes de utilizá-lo em uma instrução SQL. Isso permite que usuários com privilégios elevados, como administradores, potencialmente executem ataques de Injeção de SQL. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Broken Link Manager para WordPress versões até a 0.6.5 **Descrição** O software não sanitiza e escapa corretamente um parâmetro antes de exibi-lo em uma página. Isso pode levar a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido. Isso poderia potencialmente ser usado para comprometer contas com altos privilégios, como as de administradores. **Recomendações** Atualize para uma versão do plugin Broken Link Manager para WordPress superior à 0.6.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin attention-bar para WordPress até a 0.7.2.1 **Descrição** O plugin attention-bar para WordPress não sanitiza e escapa corretamente um parâmetro antes de utilizá-lo em uma instrução SQL. Isso permite que usuários com privilégios elevados, como administradores, potencialmente executem ataques de Injeção de SQL. **Recomendações** Atualize o plugin attention-bar para WordPress para uma versão posterior à 0.7.2.1.