João G. Barbosa

**Nome do software vulnerável e versões afetadas** Plugin Themesflat Addons For Elementor para o WordPress, versões até a 2.1.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de tags de widget, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.1.1, inclusive, atualize para uma versão posterior à 2.1.1 para resolver o problema. Como solução temporária, considere restringir o acesso às tags de widget para minimizar o risco de exploração. Além disso, certifique-se de que todos os atributos fornecidos pelo usuário sejam devidamente sanitizados e escapados para impedir a injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Plugin Elegant Addons for Elementor para WordPress, versão 1.0.8 e anteriores **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos widgets do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos atributos de tag fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.8, atualize para uma versão posterior à 1.0.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Master Addons – Free Widgets, Hover Effects, Toggle, Conditions, Animations for Elementor para o WordPress, nas versões até e incluindo a 2.0.6.0 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo `title html tag`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.0.6.0: atualize o plugin para a versão corrigida mais recente imediatamente. Como solução temporária, considere restringir o acesso ao atributo `title html tag` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Visual Portfolio, Photo Gallery & Post Grid para versões do WordPress até a 3.3.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do parâmetro `title tag`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.3.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `title tag` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Magical Addons For Elementor até a 1.1.37, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget de efeito de texto do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.1.37, inclusive, atualize para uma versão superior à 1.1.37 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget de efeito de texto para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Elementor Addons, Widgets and Enhancements – plugin Stax para versões do WordPress até a 1.4.4.1, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário nos widgets “Heading”. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.4.4.1, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída nos widgets ‘Heading’.

**Nome do software vulnerável e versões afetadas** Plugin Creative Addons for Elementor para o WordPress, versões até e incluindo a 1.5.12 **Descrição** A vulnerabilidade decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas nos atributos fornecidos pelo usuário nos widgets do plugin, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.5.12, inclusive, atualize para uma versão superior à 1.5.12 para resolver o problema. Como solução temporária, considere restringir o acesso aos widgets do plugin para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.