Logan Cote

**Nome do Software Vulnerável e Versões Afetadas** bPlugins B Blocks - A coleção definitiva de blocos, versões n/a até 2.0.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle. **Recomendações** Para as versões n/a até 2.0.0, atualize para uma versão posterior à 2.0.0 para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Business Card Block versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade XSS Armazenado (Stored XSS) no bPlugins Business Card Block. **Recomendações** Para as versões 1.0.0 a 1.0.5, atualize para uma versão que contenha uma correção para este problema a fim de prevenir sua exploração.

**Name of the Vulnerable Software and Affected Versions** bPlugins Services Section block versions 1.3.4 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Stored XSS vulnerability in the Services Section block. This allows for malicious scripts to be stored and executed, potentially affecting users of the block. **Recommendations** For versions 1.3.4 and earlier, update to a version that contains a fix for this issue, as the current version is affected by the Stored XSS vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Team Section Block versões 1.0.0 a 1.0.9 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que leva a uma vulnerabilidade de XSS Armazenado. Isso permite o armazenamento de scripts maliciosos que podem ser executados por outros usuários, potencialmente levando a ações não autorizadas ou roubo de dados. **Recomendações** Para as versões 1.0.0 a 1.0.9, atualize para uma versão que contenha uma correção para este problema, pois o uso da versão atual representa um risco significativo devido à vulnerabilidade de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Sticky Content versões n/a até 1.0.1 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS Armazenado (Stored XSS) no plugin bPlugins Sticky Content. **Recomendações** Para as versões n/a até 1.0.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Icon List Block versões 1.1.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. **Recomendações** Para o bPlugins Icon List Block versões 1.1.3 e anteriores, atualize para uma versão que contenha a correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Countdown Timer versões 1.2.6 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado (Stored XSS). **Recomendações** Para as versões 1.2.6 e anteriores, atualize para uma versão superior à 1.2.6 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Counters Block versões 1.1.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da Web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques XSS Armazenados. **Recomendações** Para bPlugins Counters Block versões 1.1.2 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Info Cards – Bloco do Gutenberg para criar Cards Bonitos versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Isso permite ataques de XSS Armazenado. **Recomendações** Para as versões 1.0.0 a 1.0.5, atualize para uma versão posterior à 1.0.5 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: bPlugins Timeline Block versões n/a até 1.1.1 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecida como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessam a página comprometida. Recomendações: Para as versões n/a até 1.1.1, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir a exploração. Como solução temporária, considere restringir o acesso ao recurso Timeline Block até que um patch esteja disponível. Evite utilizar dados inseridos pelo usuário no Timeline Block sem a devida validação e sanitização para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FAQ Builder AYS versões 1.7.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite ataques de XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle. **Recomendações** Para as versões 1.7.3 e anteriores, atualize para uma versão que corrija este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.