Cbejan

**Nome do Software Vulnerável e Versões Afetadas** O plugin SMTP for SendGrid – YaySMTP para WordPress, versões até e incluindo a 1.3.1 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões até e incluindo a 1.3.1, atualize para uma versão que solucione o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sendinblue – Plugin YaySMTP para WordPress versões até e incluindo a 1.1.1 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização insuficiente de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para o plugin Sendinblue – YaySMTP para WordPress versões até e incluindo a 1.1.1, atualize para uma versão que corrija o problema de sanitização insuficiente de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** SMTP for Amazon SES – Plugin YaySMTP para WordPress, versões até a 1.7.1 inclusive. **Descrição** O plugin SMTP for Amazon SES – YaySMTP para WordPress é vulnerável a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.7.1 inclusive, atualize para uma versão superior à 1.7.1 para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de logs de e-mail para minimizar o risco de exploração. Evite utilizar o plugin até que o problema seja resolvido.