Khalid Yusuf

Name of the Vulnerable Software and Affected Versions: Omnipress versions n/a through 1.6.3 Description: The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing DOM-Based XSS. This enables potential attackers to inject malicious scripts into the webpage. Recommendations: For Omnipress versions n/a through 1.6.3, update to a version that includes a fix for this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ataur R GutenKit versões até 2.2.2 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para versões até 2.2.2, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Spider Elements – Addons for Elementor versions 1.6.2 and earlier Description: The issue is related to a lack of authorization in Spider Elements – Addons for Elementor, which allows the exploitation of incorrectly configured access control security levels. Recommendations: For Spider Elements – Addons for Elementor version 1.6.2 and earlier, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Spider Elements – Addons for Elementor versões 1.6.2 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS), o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para o Spider Elements – Addons for Elementor versões 1.6.2 e anteriores, atualize para uma versão posterior à 1.6.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Directorist AddonsKit for Elementor versions 1.1.6 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Stored XSS. This means that an attacker can inject malicious scripts into the website, potentially leading to unauthorized access or control. **Recommendations** For Directorist AddonsKit for Elementor versions 1.1.6 and earlier, update to a version later than 1.1.6 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Team Members for Elementor Page Builder versions 1.0.0 through 1.0.4 **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Cross-site Scripting (XSS) vulnerability. Specifically, it is a Stored XSS vulnerability, meaning the malicious script is stored on the server and executed when a user accesses the affected web page. **Recommendations** For Team Members for Elementor Page Builder versions 1.0.0 through 1.0.4, update to a version later than 1.0.4 to resolve the issue. As a temporary workaround, consider restricting user input to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** CodegearThemes Designer versões 1.6.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite ataques XSS baseados em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando os navegadores dos usuários. **Recomendações** Para as versões 1.6.0 e anteriores do CodegearThemes Designer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins All Embed – Elementor Addons versões 1.1.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida. **Recomendações** Para bPlugins All Embed – Elementor Addons versões 1.1.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Elementor AI Addons anteriores à 2.2.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, permitindo XSS baseado em DOM. Isso permite que potenciais atacantes executem scripts maliciosos no contexto da página web afetada. **Recomendações** Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou entradas sensíveis que poderiam ser usados para explorar a vulnerabilidade de XSS baseado em DOM.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins LLC Button Block versões 1.1.5 e anteriores **Descrição** O problema está relacionado à ausência de autorização no bPlugins LLC Button Block, permitindo o acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs). Isso significa que certas funções podem ser acessadas sem as permissões necessárias, potencialmente resultando em acesso não autorizado. **Recomendações** Para as versões 1.1.5 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades por meio de ACLs para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins LLC Button Block versões 1.1.6 e anteriores **Descrição** O problema está relacionado à neutralização imprópria de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS armazenado. **Recomendações** Para as versões 1.1.6 e anteriores do bPlugins LLC Button Block, como medida temporária, considere desativar o uso do Button Block até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** S3Player – Integração WooCommerce & Elementor versões anteriores à 4.2.1 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. **Recomendações** Para versões anteriores à 4.2.1, atualize para a versão 4.2.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis do site que utilizam a Integração S3Player – WooCommerce & Elementor até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** HashThemes Hash Elements versões 1.4.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que pode levar a Cross-site Scripting. Isso permite que invasores injetem scripts maliciosos em páginas da web. **Recomendações** Para as versões 1.4.9 e anteriores do HashThemes Hash Elements, atualize para uma versão superior à 1.4.9 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** POSIMYTH Nexter Blocks versions 4.0.7 and earlier **Description** The issue is related to a Missing Authorization vulnerability in POSIMYTH Nexter Blocks, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions 4.0.7 and earlier, update to a version that fixes the Missing Authorization vulnerability. As a temporary workaround, consider restricting access to sensitive areas of the application to minimize the risk of exploitation.

Nome do software vulnerável e versões afetadas: Pluginscafe Advanced Data Table For Elementor, versões anteriores à 1.0.0 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso permite que invasores injetem scripts maliciosos em páginas da web, afetando potencialmente as sessões dos usuários. Recomendações: Para versões anteriores à 1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Prodigy Commerce de n/a a 3.0.8 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS baseada em DOM, que permite a execução de scripts maliciosos no navegador. Isso pode levar ao acesso não autorizado a dados confidenciais. Recomendações: Para as versões do Prodigy Commerce de n/a a 3.0.8, atualize para uma versão posterior à 3.0.8 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Seerox Easy Blocks pro, versões 1.0.0 a 1.0.21 Descrição: O problema está relacionado à falta de autorização, permitindo o acesso a funcionalidades que não estão devidamente restritas por listas de controle de acesso (ACLs). Isso significa que certos recursos ou funcionalidades podem ser acessados sem as permissões necessárias, o que pode levar a acessos ou ações não autorizados. Recomendações: Para as versões 1.0.0 a 1.0.21 do Seerox Easy Blocks pro, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Prodigy Commerce versões 3.0.9 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização no Prodigy Commerce, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 3.0.9 e anteriores do Prodigy Commerce, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite a exploração de níveis de segurança que não estão configurados corretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Molongui anteriores à 4.7.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 4.7.3, atualize para a versão 4.7.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Beaver Builder Addons da WPZOOM, versões 1.3.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.4 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.