Kang Seohee

**Nome do software vulnerável e versões afetadas** Versões do perfil de usuário do PickPlugins de n/a a 2.0.20 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a execução de XSS armazenado no perfil do usuário. **Recomendações** Para as versões n/a a 2.0.20, atualize para uma versão posterior à 2.0.20 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Etoile Web Design Ultimate Reviews até a 3.2.8 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que invasores injetem scripts maliciosos em páginas da Web, afetando potencialmente os usuários que acessam essas páginas. **Recomendações** Para versões até a 3.2.8, atualize para uma versão posterior à 3.2.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delower WP To Do versões 1.2.8 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso permite que possíveis invasores injetem scripts maliciosos em páginas da Web. **Recomendações** Para as versões 1.2.8 e anteriores do Delower WP To Do, atualize para uma versão posterior à 1.2.8 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VideoWhisper Rate Star Review – Avaliações AJAX para conteúdo, com classificações por estrelas, versões 1.5.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite XSS refletido, que pode ser explorado por invasores para injetar scripts maliciosos em páginas da Web. **Recomendações** Para as versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.