Nikhil Kapoor

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.83 do plugin “Loading Page with Loading Screen” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting (XSS), devido ao fato de o plugin não aplicar escape nas suas configurações. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.0.83, atualize para a versão 1.0.83 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Bold Page Builder para WordPress anteriores à 4.3.3 **Descrição** O problema diz respeito à falta de sanitização e escapamento de alguns parâmetros no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 4.3.3, atualize para a versão 4.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Sitemap Page para WordPress anteriores à 1.7.0 **Descrição** O problema decorre da falha do plugin em sanitizar e escapar adequadamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html estiver desativada. **Recomendações** Para versões do plugin WP Sitemap Page para WordPress anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Duplicate Page para WordPress, versões 4.4.2 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Stored Cross-Site Scripting devido à falta de sanitização ou escapamento das configurações de `Duplicate Post Suffix` antes de sua exibição, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 4.4.2 e anteriores do plugin Duplicate Page para WordPress, atualize para uma versão posterior à 4.4.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.