Jeong Wonjun - Pongchi

**Nome do software vulnerável e versões afetadas** Countdown & Clock (plugin do WordPress) até a versão 2.3.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. A vulnerabilidade pode ser explorada por meio dos parâmetros `&ycd-circle-countdown-before-countdown` e `&ycd-circle-countdown-after-countdown`. O problema afeta usuários autenticados com privilégios de administrador. **Recomendações** Para versões até a 2.3.2, atualize para uma versão posterior à 2.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso countdown-builder até que um patch esteja disponível. Evite usar os parâmetros `&ycd-circle-countdown-before-countdown` e `&ycd-circle-countdown-after-countdown` no plugin afetado até que o problema seja resolvido.