Muhammad Hassan

**Nome do Software Vulnerável e Versões Afetadas** O plugin Fancy Product Designer para WordPress em versões anteriores à 6.4.9 **Descrição** O software é suscetível a Cross-Site Scripting Armazenado (Stored XSS) através do upload de arquivos SVG. A sanitização de entrada e o escape de saída insuficientes nos arquivos `data-to-image.php` e `pdf-to-image.php` permitem que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados quando um usuário acessa o arquivo SVG. **Recomendações** Atualize o plugin Fancy Product Designer para a versão 6.4.9 ou posterior.