Hwang Se-Yeon

Nome do software vulnerável e versões afetadas: Versões do PostX de n/a a 4.1.15 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite um ataque XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitarem a página comprometida. Recomendações: Para as versões do PostX de n/a a 4.1.15, atualize para uma versão posterior à 4.1.15 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Ninja Forms versões 3.8.16 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. Recomendações: Para as versões 3.8.16 e anteriores, atualize para uma versão posterior à 3.8.16 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Ninja Forms até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Ninja Forms versões 3.8.16 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, os quais podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. Recomendações: Para as versões 3.8.16 e anteriores, atualize para uma versão posterior à 3.8.16 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Ninja Forms até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Adam Skaat Countdown & Clock, versões até 2.8.0.9 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques de cross-site scripting (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos na página da web, o que pode levar a ações não autorizadas ou roubo de dados. Recomendações: Para versões até 2.8.0.9, atualize para uma versão que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do PostX anteriores à 4.1.13 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para versões anteriores à 4.1.13, atualize para a versão 4.1.13 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** HelpieWP Accordion & FAQ – Plugin Helpie WordPress Accordion FAQ, versões 1.27 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite que ocorra um XSS armazenado, que é um tipo de ataque em que um invasor injeta código malicioso em um site, e esse código é armazenado no servidor. Quando outros usuários acessam o site, o código malicioso é executado, podendo levar a ações não autorizadas ou roubo de dados. **Recomendações** Para as versões 1.27 e anteriores, atualize para uma versão que corrija a vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Paul Bearne Author Avatars List/Block, versões 2.1.21 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente à execução de scripts controlados pelo invasor. **Recomendações** Para as versões 2.1.21 e anteriores, atualize o plugin para a versão corrigida mais recente imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin até que a atualização seja aplicada.