Faizan Shaik

**Nome do Software Vulnerável e Versões Afetadas** MailerPress – Email Marketing, Newsletter, Email Automation & WooCommerce Emails versões anteriores a 2.0.5 **Description** A sanitização insuficiente de entrada e a a escapagem de saída inadequada permitem que atacantes autenticados com nível de acesso de autor ou superior realizem Stored Cross-Site Scripting. Isso é feito injetando scripts web arbitrários no campo Campaign HTML Content, que são executados quando um usuário acessa a página injetada na visualização do painel administrativo. Stored Cross-Site Scripting é uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. **Recommendations** Atualize para uma versão posterior a 2.0.4.