Casol

**Nome do software vulnerável e versões afetadas** Versões do WP Job Portal anteriores à 2.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, levando a uma vulnerabilidade de XSS (Cross-site Scripting) armazenado. Isso permite o armazenamento de scripts maliciosos na aplicação web, que podem então ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões do WP Job Portal anteriores à 2.2.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JS Help Desk – Best Help Desk & Support Plugin, versões n/a a 2.8.7 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado, que pode ser explorado. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões n/a a 2.8.7, atualize para uma versão posterior à 2.8.7 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.