Nguyen Khanh Hao

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Counter Box: Add Engaging Countdowns, Timers & Counters to Your WordPress Site para WordPress, versões até e incluindo a 2.0.6 **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado Baseado em DOM devido à sanitização insuficiente de entrada e escape de saída, especificamente através do parâmetro `content`. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 2.0.6, atualize para uma versão que resolva o problema de sanitização insuficiente de entrada e escape de saída para prevenir ataques de Cross-Site Scripting (XSS) Armazenado Baseado em DOM.

**Name of the Vulnerable Software and Affected Versions** Modal Portfolio plugin for WordPress versions up to, and including, 1.7.4.2 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping. This allows authenticated attackers with Administrator-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. The issue only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** For versions up to, and including, 1.7.4.2, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks.

**Nome do software vulnerável e versões afetadas** NotificationX – plugin para WordPress (versões até e incluindo a 2.9.3) que oferece notificações de vendas em tempo real, pop-ups de vendas no WooCommerce, FOMO, prova social, banner de anúncios e barra superior de notificações flutuantes **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio das configurações de conteúdo do plugin para notificações, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais a opção unfiltered html foi desativada. **Recomendações** Para versões até a 2.9.3, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações de conteúdo do plugin para notificações a fim de minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para reduzir a superfície de ataque.