Abhinav Porwal

Nome do Software Vulnerável e Versões Afetadas: Versões do YouTube Embed de n/a até 5.3.1 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS Armazenado no Suporte do Plugin YouTube Embed, que permite que entradas maliciosas sejam armazenadas e executadas. Recomendações: Para as versões de n/a até 5.3.1, atualize para uma versão posterior à 5.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao Suporte do Plugin YouTube Embed até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** HTML Forms versões 1.5.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS). Isso possibilita ataques de XSS Armazenado. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão que corrija essa falha para prevenir ataques de XSS Armazenado. Como solução temporária, considere restringir a entrada do usuário no HTML Forms para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Form Maker da 10Web para WordPress anteriores à 1.14.12 **Descrição** O problema diz respeito à falta de sanitização e escape adequados nas configurações de Texto Personalizado do plugin. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html estiver desativada. **Recomendações** Para versões anteriores à 1.14.12, atualize para a versão 1.14.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Texto Personalizado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Profile Builder para WordPress anteriores à 3.6.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente os títulos e descrições dos campos de formulário, mesmo quando unfiltered html está desativado. **Recomendações** Para versões anteriores à 3.6.8, atualize para a versão 3.6.8 ou posterior para resolver o problema.