Jsgm

**Name of the Vulnerable Software and Affected Versions** Dario Curvino Yasr – Yet Another Stars Rating plugin versions <= 3.1.2 **Description** The issue is related to a Cross-Site Scripting (XSS) vulnerability. This type of vulnerability allows an attacker to inject malicious scripts into a website, potentially leading to unauthorized access or control of user sessions. **Recommendations** For Dario Curvino Yasr – Yet Another Stars Rating plugin versions <= 3.1.2, update to a version higher than 3.1.2 to resolve the issue.

**Nome do software vulnerável e versões afetadas** WP-Ban (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no WP-Ban que afeta a função `toggle checkbox` do arquivo ban-options.php. A manipulação do argumento `$ SERVER[“HTTP USER AGENT”]` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é 13e0b1e922f3aaa3f8fcb1dd6d50200dd693fd76. Como solução temporária, considere desativar a função `toggle checkbox` até que um patch esteja disponível. Restrinja o acesso ao arquivo ban-options.php para minimizar o risco de exploração. Evite usar o argumento `$ SERVER[“HTTP USER AGENT”]` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ezoic anteriores à 2.8.9 **Descrição** A vulnerabilidade permite alterações não autenticadas nas configurações do plugin, levando a um ataque XSS armazenado. **Recomendações** Para versões do plugin Ezoic anteriores à 2.8.9, atualize para a versão 2.8.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ezoic <= 2.8.8 **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, os quais podem ser executados por outros usuários. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do plugin Ezoic <= 2.8.8, atualize para uma versão superior à 2.8.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** PlausibleHQ Plausible Analytics (plugin para WordPress) versão 1.2.2 e anteriores **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado e autenticado no plugin PlausibleHQ Plausible Analytics para WordPress. Esse tipo de ataque ocorre quando um invasor injeta código malicioso em um site, e esse código é armazenado no servidor. Quando outros usuários acessam o site, o código malicioso é executado, permitindo potencialmente que o invasor roube dados do usuário ou assuma o controle das sessões dos usuários. O ataque requer que o invasor tenha uma função de administrador ou superior. **Recomendações** Para o PlausibleHQ Plausible Analytics (plugin do WordPress) versão 1.2.2 e anteriores, atualize para uma versão posterior à 1.2.2 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.