Drian

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addons by Livemesh para o WordPress, versões até a 8.3.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo `slider style` do widget Posts Multislider. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar a página afetada. **Recomendações** Para o plugin Elementor Addons by Livemesh para versões do WordPress até a 8.3.4, inclusive, atualize para uma versão superior à 8.3.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Posts Multislider para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.