4Rcanj0X!

**Nome do Software Vulnerável e Versões Afetadas** CyberChimps Responsive Blocks versões 1.9.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como 'Cross-site Scripting', o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas. **Recomendações** Para as versões 1.9.9 e anteriores, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web para prevenir ataques de XSS Refletido. Como medida de contorno temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site.

Nome do software vulnerável e versões afetadas: Noor alam Magical Addons For Elementor, versões 1.2.6 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Recomendações: Para as versões 1.2.6 e anteriores, atualize para uma versão posterior à 1.2.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Visualmodo Borderless versões 1.5.8 e anteriores Descrição: A vulnerabilidade afeta o Visualmodo Borderless, permitindo ataques de Cross-Site Scripting (XSS) devido à neutralização inadequada de entradas durante a geração de páginas da web. Isso permite que invasores injetem scripts maliciosos em páginas da web. Recomendações: Para as versões 1.5.8 e anteriores, atualize para uma versão que corrija o problema de Cross-Site Scripting, uma vez que não há correção específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: WordPress Page Builder – Zion Builder, versões 3.6.12 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos no site. Recomendações: Para as versões 3.6.12 e anteriores, atualize para uma versão posterior à 3.6.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao construtor de páginas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codeless Cowidgets – Complementos do Elementor em versões anteriores à 1.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso permite que invasores injetem scripts maliciosos em páginas da web. **Recomendações** Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Codeless Cowidgets – Elementor Addons até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Bricksable for Bricks Builder, versões 1.6.59 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.6.59 e anteriores, atualize para uma versão posterior à 1.6.59 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gutenberg Blocks – Unlimited blocks para as versões 1.2.7 e anteriores do Gutenberg **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado. **Recomendações** Para as versões 1.2.7 e anteriores, atualize para uma versão posterior à 1.2.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Gutenberg Blocks – Blocos ilimitados para Gutenberg até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MediaRon LLC Custom Query Blocks, versões n/a a 5.3.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, em que um invasor pode injetar scripts maliciosos em um site, que são então armazenados e executados pelo próprio site. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões n/a a 5.3.1, atualize para uma versão posterior à 5.3.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Page Builder Addons Web e WooCommerce Addons para o WPBakery Builder, versões 1.4.6 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que o visitam. **Recomendações** Para as versões 1.4.6 e anteriores, atualize para uma versão posterior à 1.4.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SKT Blocks – Construtor de páginas baseado em Gutenberg, versões n/a a 1.5 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques Stored XSS no SKT Themes SKT Blocks – Construtor de Páginas baseado em Gutenberg. **Recomendações** Para as versões n/a a 1.5, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PluginOps Landing Page Builder, versões 1.5.2.0 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como “Path Traversal”, o que permite a inclusão de arquivos locais em PHP no PluginOps Landing Page Builder. **Recomendações** Para as versões 1.5.2.0 e anteriores do PluginOps Landing Page Builder, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ultimate Store Kit Elementor Addons, versões 1.6.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar código malicioso em um site, afetando potencialmente os usuários que o visitam. **Recomendações** Para as versões 1.6.4 e anteriores do Ultimate Store Kit Elementor Addons, atualize para a versão 2.0.0 o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do site para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CyberChimps Responsive Blocks – Blocos Gutenberg do WordPress, versões 1.8.8 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, possibilitando que um invasor injete scripts maliciosos. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 1.8.8 e anteriores, atualize o plugin para a versão corrigida mais recente, como a versão 1.8.9, para corrigir essa vulnerabilidade XSS. Como solução temporária, considere restringir o acesso ao plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** G5Theme Ultimate Bootstrap Elements para Elementor, versões 1.4.4 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade permite a inclusão de arquivos locais em PHP. **Recomendações** Para as versões 1.4.4 e anteriores, atualize para uma versão posterior à 1.4.4 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PickPlugins ComboBlocks versões 2.2.86 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.2.86 e anteriores, atualize para uma versão posterior à 2.2.86 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Merkulove Selection Lite versões 1.11 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.11 e anteriores do Merkulove Selection Lite, atualize para uma versão que corrija este problema, pois a versão atual é afetada por XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modernaweb Studio Black Widgets For Elementor, versões 1.3.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.5 e anteriores, atualize para uma versão posterior à 1.3.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WidgetKit de n/a a 2.5.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 2.5.0, atualize para uma versão posterior à 2.5.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Leap13 Premium Blocks – Gutenberg Blocks para WordPress, versões 2.1.27 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.1.27 e anteriores, atualize para uma versão posterior à 2.1.27 para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de entrada que permitem a geração de páginas da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ultimate Blocks – Gutenberg Blocks Plugin, versões 3.1.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado no plugin Ultimate Blocks – Gutenberg Blocks. **Recomendações** Para as versões 3.1.9 e anteriores do plugin Ultimate Blocks – Gutenberg Blocks, atualize para uma versão posterior à 3.1.9 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.