Yuta Kikuchi

**Nome do software vulnerável e versões afetadas** Plugin Stockists Manager for Woocommerce para o WordPress, versões até e incluindo a 1.0.2.1 **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce na função `stockist settings main()`. Isso permite que invasores não autenticados modifiquem as configurações do plugin e injetem scripts maliciosos na web por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.0.2.1, considere desativar a função `stockist settings main()` até que um patch esteja disponível para impedir a modificação das configurações do plugin. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WordPress Ultra Simple Paypal Shopping Cart versions 4.4 and earlier **Description** A cross-site request forgery (CSRF) issue allows remote attackers to hijack the authentication of administrators via unspecified vectors. **Recommendations** For WordPress Ultra Simple Paypal Shopping Cart versions 4.4 and earlier, update to a version later than 4.4 to resolve the issue.