Hanz0X17

**Nome do software vulnerável e versões afetadas** Versões do plugin SVG Block para WordPress anteriores à 1.1.20 **Descrição** A vulnerabilidade permite que usuários com, no mínimo, a função de autor enviem arquivos SVG contendo JavaScript malicioso, possibilitando ataques Stored XSS devido à falta de sanitização do conteúdo dos arquivos SVG. **Recomendações** Para versões anteriores à 1.1.20, atualize para a versão 1.1.20 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos SVG apenas a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Support SVG para WordPress anteriores à 1.1.0 **Descrição** A vulnerabilidade permite que usuários com, no mínimo, a função de autor enviem arquivos SVG contendo JavaScript malicioso, levando a ataques XSS armazenados. Isso se deve à falta de sanitização do conteúdo dos arquivos SVG. **Recomendações** Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos SVG apenas a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin SVGMagic para WordPress, versões 1.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com, no mínimo, a função de autor enviem arquivos SVG contendo JavaScript malicioso, levando a ataques XSS armazenados. Isso ocorre porque o plugin não sanitiza o conteúdo dos arquivos SVG. **Recomendações** Para as versões 1.1 e anteriores do plugin SVGMagic para WordPress, atualize para uma versão que sanitize o conteúdo dos arquivos SVG para prevenir ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin SVGator para WordPress, versões 1.2.6 e anteriores **Descrição** A vulnerabilidade permite que usuários com, no mínimo, a função de autor enviem arquivos SVG contendo JavaScript malicioso, possibilitando ataques Stored XSS devido à falta de sanitização do conteúdo dos arquivos SVG. **Recomendações** Para as versões 1.2.6 e anteriores do plugin SVGator para WordPress, atualize para uma versão que sanitize o conteúdo dos arquivos SVG para impedir uploads de JavaScript malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.