Khalid

**Nome do software vulnerável e versões afetadas** Card Elements for Elementor, versões 1.2.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xpro Elementor Addons, versões 1.4.4.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.4.4.2 e anteriores, atualize para uma versão posterior à 1.4.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Iqonic Design Graphina versões 1.8.10 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.8.10 e anteriores do Iqonic Design Graphina, atualize para uma versão posterior à 1.8.10 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ultimate Addons for Beaver Builder – Versões Lite 1.5.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a execução de XSS armazenado. **Recomendações** Para o Ultimate Addons for Beaver Builder – versões Lite 1.5.9 e anteriores, atualize para uma versão posterior à 1.5.9 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LA-Studio Element Kit para Elementor, versões 1.3.9.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para o LA-Studio Element Kit para Elementor versões 1.3.9.2 e anteriores, atualize para uma versão posterior à 1.3.9.2 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Extensões para o Elementor, versões 2.0.31 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.0.31 e anteriores, atualize para uma versão posterior à 2.0.31 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Blogmentor – Blog Layouts for Elementor, versões n/a a 1.5 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, que pode ser explorado. **Recomendações** Para as versões n/a a 1.5, como solução temporária, considere desativar quaisquer recursos que permitam a entrada de dados pelo usuário na geração de páginas da Web até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do Blogmentor – Blog Layouts for Elementor para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Post Author versões 3.6.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 3.6.7 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ninja Beaver Add-ons para o Beaver Builder, versões até 2.4.5 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 2.4.5, atualize para uma versão posterior à 2.4.5 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário na geração de páginas da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sky Addons para Elementor, versões 2.5.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.5.5 e anteriores, atualize para uma versão posterior à 2.5.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do EazyDocs anteriores à 2.5.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** clicklabs Medienagentur Download Button para Elementor, versões 1.2.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para o clicklabs Medienagentur Download Button for Elementor versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Codeless Cowidgets – Elementor Addons, versões 1.1.1 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no Codeless Cowidgets – Elementor Addons. Essa vulnerabilidade permite o traversal de caminho. **Recomendações** Para as versões 1.1.1 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Elementor Addons, Widgets and Enhancements – Stax, versões 1.4.4.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado, que pode ser explorado por invasores. **Recomendações** Para as versões 1.4.4.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Image Hover Effects - Caption Hover with Carousel, versões 3.0.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 3.0.2 e anteriores, atualize para uma versão posterior à 3.0.2 para resolver o problema. Como solução temporária, considere desativar quaisquer recursos que permitam a exibição de entradas do usuário em páginas da Web até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do UltraAddons Elementor Lite até a 1.1.6 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até a 1.1.6, atualize para uma versão posterior à 1.1.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Master Addons for Elementor versões 2.0.5.4.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Jewel Theme Master Addons for Elementor. **Recomendações** Para as versões 2.0.5.4.1 e anteriores do Master Addons for Elementor, atualize para uma versão posterior à 2.0.5.4.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Awesome Support versões 6.1.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Awesome Support Team Awesome Support. **Recomendações** Para as versões 6.1.7 e anteriores, atualize para uma versão posterior à 6.1.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Testimonial Carousel For Elementor, versões n/a a 10.1.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 10.1.1, atualize para uma versão posterior à 10.1.1 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Master Addons for Elementor versões 2.0.5.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.0.5.9 e anteriores do Master Addons for Elementor, atualize para uma versão posterior à 2.0.5.9 para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da Web potencialmente vulneráveis até que a atualização seja aplicada.