Marco Gasi

**Nome do Software Vulnerável e Versões Afetadas** Bootstrap Multi-language Responsive Portfolio versões anteriores à 1.0 **Descrição** O plugin Bootstrap Multi-language Responsive Portfolio para WordPress é vulnerável a Cross-Site Scripting Armazenado através das configurações de administrador. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas instalações multisite e aquelas nas quais o unfiltered html foi desativado. **Recomendações** Atualize para uma versão anterior à 1.0.