Online Hotel Booking System Pro by bestsoftinc via codecanyon.net (bsi-hotel-pro) versão 1.1 e anteriores – Um utilizador sem autenticação consegue injetar um script malicioso JavaScript via formulário de reserva. É recomendado atualizar para a versão 1.3 já disponível na codecanyon.
Car Rental System by bestsoftinc via codecanyon.net (car) versão 1.3 e anteriores – Uma vulnerabilidade igual ao plugin anterior e permite um utilizador injetar Javascript malicioso via formulário. No site da codecanyon está disponível uma versão 2.6, verifique se é possível a atualização para esta versão, caso contrario o ideal será remover a versão 1.3.
WordPress Landing Page – Squeeze Page – Responsive Landing Page Builder Free – WP Lead Plus X By Best WordPress Squeeze Page Plugin (free-sales-funnel-squeeze-pages-landing-page-builder-templates-make) Este plugin sofre de algumas vulnerabilidade, algumas são resolvidas com a atualização para a versão 0.99, no entanto uma vulnerabilidade grave, que permite a injeção de código malicioso por todo o website, ainda não foi atendida. Por isso, é recomendado não usar o plugin. Deve por isso, desativar ou remover este plugin.
Gutenberg Blocks – Ultimate Addons for Gutenberg By Brainstorm Force (ultimate-addons-for-gutenberg) Este plugin tem problemas com a função de autenticação, esta vulnerabilidade é resolvida com a atualização para a versão 1.14.8