Michael

Name of the Vulnerable Software and Affected Versions Mediawiki - GrowthExperiments Extension versões 1.45.2, 1.44.4 e 1.43.7 Description A extensão Mediawiki - GrowthExperiments contém uma falha relacionada a um loop infinito. Essa condição pode ser utilizada para criar condições de corrida Time-of-Check and Time-of-Use (TOCTOU). Recommendations Atualize para uma versão mais recente da extensão Mediawiki - GrowthExperiments que resolva este problema.

**Nome do Software Vulnerável e Versões Afetadas** artbees JupiterX Core versões até 4.10.1 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que código malicioso pode ser injetado em páginas web e executado por usuários desavisados. A vulnerabilidade afeta a capacidade do aplicativo de tratar corretamente os dados fornecidos pelo usuário, podendo resultar em ações não autorizadas ou violações de dados. O componente afetado é suscetível a ataques onde um invasor pode injetar scripts maliciosos no aplicativo através de páginas web. **Recomendações** Atualize o artbees JupiterX Core para uma versão posterior à 4.10.1.

**Nome do Software Vulnerável e Versões Afetadas** Coderz Studio Custom iFrame for Elementor versões até a 1.0.13 **Descrição** Existe uma falha no Coderz Studio Custom iFrame for Elementor que permite Cross-site Scripting (XSS) baseado no DOM. A falha ocorre devido à neutralização inadequada de entrada durante a geração da página web. Isso pode permitir que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Coderz Studio Custom iFrame for Elementor para uma versão superior à 1.0.13.

**Name of the Vulnerable Software and Affected Versions** WP Travel Engine versions through 1.4.2 **Description** The software contains a flaw related to improper input handling during web page generation, which allows for Cross-site Scripting (XSS). This specific instance is a Stored XSS issue, meaning malicious scripts can be stored on the target server and executed by other users. **Recommendations** Update WP Travel Engine to a version later than 1.4.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Orbit Fox até a 3.0.0 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Orbit Fox para uma versão superior à 3.0.0.

Nome do Software Vulnerável e Versões Afetadas: WPBITS Addons For Elementor Page Builder versões n/a até 1.5 Descrição: A neutralização inadequada de entrada durante a geração de página web permite cross-site scripting (XSS) armazenado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ElementInvader Addons for Elementor versões 1.3.5 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode injetar scripts maliciosos no website, potencialmente levando a acesso ou controle não autorizado. Recomendações: Para o ElementInvader Addons for Elementor versões 1.3.5 e anteriores, atualize para uma versão superior à 1.3.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

Nome do Software Vulnerável e Versões Afetadas: Lloyd Saunders Author Box After Posts versões 1.6 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Isso permite ataques de XSS Armazenado. Recomendações: Para o Lloyd Saunders Author Box After Posts versões 1.6 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UltraAddons Elementor Lite versões anteriores à 2.0.0 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou outras atividades maliciosas. Recomendações: Para versões do UltraAddons Elementor Lite anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: X Addons for Elementor versões 1.0.0 até 1.0.14 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente resultando em acesso não autorizado ou roubo de dados. Recomendações: Para X Addons for Elementor versões 1.0.0 até 1.0.14, atualize para uma versão superior à 1.0.14 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema específico.

**Name of the Vulnerable Software and Affected Versions** JupiterX Core versions through 4.8.11 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Stored XSS. This means that an attacker can inject malicious scripts into the website, potentially affecting users who access the compromised page. **Recommendations** For versions through 4.8.11, update to a version that contains a fix for this issue, as using an affected version poses a significant risk due to the Stored XSS vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Cost Calculator for Elementor versões 1.3.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, o que permite XSS Baseado em DOM. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no site, afetando as sessões dos usuários. **Recomendações** Para as versões 1.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois usar uma versão afetada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Complementos The Pack Elementor versões n/a até 2.1.2 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite XSS Armazenado nos complementos The Pack Elementor. **Recomendações** Para as versões n/a até 2.1.2, atualize para uma versão superior à 2.1.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos complementos afetados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - Extensão Growth Experiments versões 1.39 até 1.43 Descrição: O problema está relacionado à Validação Imprópria de Entrada na Extensão Growth Experiments do Mediawiki, o que permite Cross-Site Scripting (XSS). Recomendações: Para as versões 1.39 até 1.43, atualize para uma versão que corrija o problema de Validação Imprópria de Entrada para prevenir Cross-Site Scripting (XSS).

**Nome do Software Vulnerável e Versões Afetadas** LA-Studio Element Kit for Elementor versões 1.4.9 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para o LA-Studio Element Kit for Elementor versões 1.4.9 e anteriores, atualize para uma versão posterior à 1.4.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ultra Addons Lite for Elementor versões 1.1.8 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para o Ultra Addons Lite for Elementor versões 1.1.8 e anteriores, atualize para uma versão posterior à 1.1.8 para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis do site e monitorar a entrada de dados dos usuários para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Piotnet Forms versões 1.0.0 a 1.0.30 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para as versões 1.0.0 a 1.0.30, atualize para uma versão posterior à 1.0.30 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema específico.

**Nome do Software Vulnerável e Versões Afetadas** Black Widgets For Elementor versões 1.3.9 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para as versões 1.3.9 e anteriores, atualize para uma versão superior à 1.3.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** aThemes Addons for Elementor versões 1.0.0 a 1.0.8 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting. Isso permite ataques de XSS Armazenado. **Recomendações** Para as versões 1.0.0 a 1.0.8, atualize para uma versão posterior à 1.0.8 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** newseqo versões n/a até 2.1.1 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite ataques de XSS Armazenado. **Recomendações** Para as versões n/a até 2.1.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.