Jorge Diaz

**Nome do Software Vulnerável e Versões Afetadas** Stylish Google Sheet Reader versões n/a até 4.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas da web. **Recomendações** Para as versões n/a até 4.0, atualize para uma versão que inclua uma correção para este problema, pois o uso de uma versão afetada representa um risco significativo. Como medida de contorno temporária, considere restringir o acesso a dados sensíveis e aplicar validação de entrada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ProductDyno versões 1.0.0 a 1.0.24 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting'. Isso permite XSS Refletido. **Recomendações** Para as versões 1.0.0 a 1.0.24, atualize para uma versão posterior à 1.0.24 para resolver o problema. Como medida paliativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Pacotes Premium da W3 Eden, Inc., versões n/a a 5.9.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de injeção de SQL. **Recomendações** Para as versões n/a a 5.9.3, atualize para uma versão posterior à 5.9.3 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WPExperts Square For GiveWP, versões 1.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de injeção de SQL. **Recomendações** Para as versões 1.3 e anteriores do WPExperts Square For GiveWP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MagePeople Team Multipurpose Ticket Booking Manager, versões até 4.2.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários. **Recomendações** Para as versões do Multipurpose Ticket Booking Manager até a 4.2.2, atualize para uma versão posterior à 4.2.2 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para impedir a injeção de scripts maliciosos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Vladimir Statsenko Terms: versões de n/a a 3.4.6 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, em que um invasor pode injetar scripts maliciosos no site, que são então armazenados e executados pelo próprio site. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões n/a a 3.4.6, atualize para uma versão posterior à 3.4.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: MC4WP: plugin Mailchimp for WordPress para versões do WordPress até a 4.9.16, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. Recomendações: Para versões até e incluindo a 4.9.16, atualize para uma versão superior à 4.9.16 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, habilitar o unfiltered html, se possível, também pode mitigar o risco, mas isso deve ser feito com cautela e consideração cuidadosa das possíveis implicações de segurança.

Nome do software vulnerável e versões afetadas: Manu225 Flipping Cards, versões n/a a 1.30 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS armazenados. Recomendações: Para as versões n/a a 1.30 do Manu225 Flipping Cards, considere desativar os campos de entrada que permitem conteúdo gerado pelo usuário até que um patch esteja disponível para prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cloudways Breeze até a 2.1.3 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite um ataque XSS armazenado (Stored XSS). Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página comprometida. **Recomendações** Para versões até a 2.1.3, atualize para uma versão posterior à 2.1.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.