Gab

**Nome do Software Vulnerável e Versões Afetadas** Post in page for Elementor versões 1.0.1 e anteriores **Descrição** O problema está relacionado a uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, o que permite XSS baseado em DOM no Post in page for Elementor. **Recomendações** Para o Post in page for Elementor versões 1.0.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** covertnine C9 Blocks versões 1.7.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS baseado em DOM. Este é um tipo de ataque Cross-site Scripting que ocorre no DOM, em vez de ser refletido a partir do servidor ou armazenado no servidor. **Recomendações** Para as versões 1.7.7 e anteriores, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração da página web para prevenir ataques de XSS baseado em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RSTheme RS Elements Elementor Addon versões 1.1.5 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso permite que um atacante injete scripts maliciosos em um site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para o RSTheme RS Elements Elementor Addon versões 1.1.5 e anteriores, atualize para uma versão posterior à 1.1.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SKT Blocks – Construtor de Páginas baseado no Gutenberg versões 1.7 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando os usuários que acessam as páginas comprometidas. Recomendações: Para o SKT Blocks – Construtor de Páginas baseado no Gutenberg versões 1.7 e anteriores, atualize para uma versão superior à 1.7 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

Nome do Software Vulnerável e Versões Afetadas: HashThemes Easy Elementor Addons versões n/a até 2.1.5 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS baseado em DOM. Isso significa que um invasor poderia potencialmente injetar scripts maliciosos no site, afetando as sessões dos usuários. Recomendações: Para as versões n/a até 2.1.5, atualize para uma versão posterior à 2.1.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às áreas sensíveis do site que utilizam o Easy Elementor Addons até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** LucidLMS versões n/a até 1.0.5 **Descrição** O problema consiste em uma Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Refletido. Isso pode ser explorado por meio de XSS refletido, onde um atacante pode injetar código malicioso em um site, que é então refletido de volta ao usuário, potencialmente permitindo ao atacante roubar informações sensíveis ou assumir o controle da sessão do usuário. Não há informações fornecidas sobre se este problema foi explorado por atacantes ou sobre o número de usuários da Internet que podem ser afetados por sua exploração. **Recomendações** Para as versões do LucidLMS n/a até 1.0.5, atualize para uma versão superior à 1.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou entradas potencialmente vulneráveis para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em áreas sensíveis da aplicação web até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do Software Vulnerável e Versões Afetadas** Alpha Price Table For Elementor versões 1.0.8 e anteriores **Descrição** A falha afeta o Alpha Price Table For Elementor, permitindo XSS baseado em DOM devido à neutralização inadequada de entrada durante a geração da página web. Isso pode resultar em Cross-site Scripting. **Recomendações** Para o Alpha Price Table For Elementor versões 1.0.8 e anteriores, atualize para uma versão posterior à 1.0.8 para resolver a falha. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Image Hover Effects for Elementor versões 1.0.2.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando os usuários que o visitam. **Recomendações** Para as versões 1.0.2.3 e anteriores, atualize para uma versão posterior à 1.0.2.3 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** StorePlugin ShopElement versões anteriores à 2.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para versões anteriores à 2.0.0, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WPMozo Addons Lite para Elementor, versões 1.2.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.2.0 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Debuggers Studio SaasPricing, versões 1.1.4 e anteriores **Descrição** A vulnerabilidade afeta o Debuggers Studio SaasPricing, permitindo um ataque XSS baseado em DOM devido à neutralização inadequada das entradas durante a geração da página da web. Isso possibilita ataques de Cross-site Scripting. **Recomendações** Para as versões 1.1.4 e anteriores, atualize para uma versão posterior à 1.1.4 para resolver o problema. Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 1.2.1 e anteriores do Coupon **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que interagem com a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem a vulnerabilidade do plugin Coupon ao XSS baseado em DOM. **Recomendações** Para as versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS baseado em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Gutensee anteriores à 1.0.1 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite um ataque XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários. Recomendações: Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Hello Event Widgets For Elementor, versões 1.0.2 e anteriores Descrição: O problema está relacionado a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS baseado em DOM. Esse problema afeta o Christer Fernstrom Hello Event Widgets For Elementor, possibilitando possíveis ataques. Recomendações: Para as versões 1.0.2 e anteriores, atualize para uma versão posterior à 1.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da Web potencialmente vulneráveis geradas pelo Hello Event Widgets For Elementor até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Best Wp Developer Advanced Blog Post Block, versões 1.0.0 a 1.0.4 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. Recomendações: Para as versões 1.0.0 a 1.0.4, atualize para uma versão posterior à 1.0.4 para resolver o problema.

Nome do software vulnerável e versões afetadas: Nias Course versões 1.2.1 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS baseados em DOM. Recomendações: Para as versões 1.2.1 e anteriores, atualize para uma versão que corrija este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a entrada do usuário para impedir que scripts maliciosos sejam injetados na página da Web.

Nome do software vulnerável e versões afetadas: Zeshan B Quran Phrases About Most People Shortcodes, versões 1.4 e anteriores Descrição: O problema está relacionado a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), que é uma vulnerabilidade XSS baseada em DOM. Isso permite a manipulação do conteúdo da página da Web. Recomendações: Para as versões 1.4 e anteriores do Zeshan B Quran Phrases About Most People Shortcodes, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Radius Blocks – Blocos Gutenberg do WordPress, versões n/a a 2.1.2 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS armazenados. Recomendações: Para as versões n/a a 2.1.2, atualize para uma versão posterior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin Radius Blocks – WordPress Gutenberg Blocks até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: ABCBiz Addons and Templates for Elementor, versões 2.0.2 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de Stored Cross-site Scripting (XSS). Essa vulnerabilidade ocorre durante a geração de páginas da web e permite ataques de XSS armazenado. Recomendações: Para as versões 2.0.2 e anteriores, atualize para uma versão posterior à 2.0.2 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar modelos ou complementos potencialmente vulneráveis até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Wot Elementor Widgets, versões 1.0.1 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite um ataque XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que interagem com a página da web comprometida. Recomendações: Para as versões 1.0.1 e anteriores, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do site que utilizam o Wot Elementor Widgets até que a atualização possa ser aplicada.