Jeongwoo-Lee

**Nome do software vulnerável e versões afetadas** Chartify – Plugin de gráficos para WordPress, versões n/a a 2.0.6 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outros problemas de segurança. **Recomendações** Para as versões n/a a 2.0.6, atualize para uma versão posterior à 2.0.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Observações – versões do wpDiscuz de n/a a 7.6.12 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões n/a a 7.6.12, atualize para uma versão posterior à 7.6.12 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.

**Name of the Vulnerable Software and Affected Versions** Event Monster – Event Management, Tickets Booking, Upcoming Event versions n/a through 1.3.2 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting. This allows for Stored XSS. **Recommendations** For versions n/a through 1.3.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WP Edit Username versions 1.0.0 through 1.0.5 **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Cross-site Scripting (XSS) vulnerability. Specifically, it is a Stored XSS vulnerability, meaning the malicious script is stored on the server and executed when a user accesses the affected web page. **Recommendations** For WP Edit Username versions 1.0.0 through 1.0.5, update to a version later than 1.0.5 to resolve the issue. As a temporary workaround, consider restricting user input to prevent the injection of malicious scripts until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Sajjad Hossain Sagor WP Edit Username plugin versions 1.0.5 and earlier **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that requires authentication with admin or higher privileges. **Recommendations** For Sajjad Hossain Sagor WP Edit Username plugin versions 1.0.5 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.