Chocotaco

**Nome do Software Vulnerável e Versões Afetadas** Plugin Car Demon para WordPress, versões até e incluindo a 1.8.1 **Descrição** O plugin Car Demon para WordPress está vulnerável a Cross-Site Scripting (XSS) Refletido via parâmetro `search condition` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para as versões do plugin Car Demon para WordPress até e incluindo a 1.8.1, atualize para uma versão superior à 1.8.1 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao parâmetro `search condition` para minimizar o risco de exploração.