Prissy

**Name of the Vulnerable Software and Affected Versions** Ryan Hellyer Simple Colorbox versions through 1.6.1 **Description** The software contains a flaw related to improper input handling during web page generation, which can lead to Cross-site Scripting (XSS). This specific instance allows for Stored XSS attacks. **Recommendations** Update Ryan Hellyer Simple Colorbox to a version later than 1.6.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SKT Blocks até a 2.5 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário durante a criação de páginas web, o que pode levar a Cross-site Scripting (XSS) Armazenado. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. O problema afeta o SKT Blocks. **Recomendações** Atualize o SKT Blocks para uma versão posterior à 2.5.

**Nome do Software Vulnerável e Versões Afetadas** Quick View for WooCommerce versões até a 2.2.16 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que pode levar a Cross-site Scripting (XSS). Esta instância específica permite ataques de XSS Armazenado. O problema afeta a forma como os dados são processados e exibidos, potencialmente permitindo que scripts maliciosos sejam injetados em páginas web. **Recomendações** Atualize o Quick View for WooCommerce para uma versão superior à 2.2.16.

**Name of the Vulnerable Software and Affected Versions** Ataur R GutenKit versions through 2.4.2 **Description** The software contains a flaw related to improper input handling during web page generation, which can lead to Stored Cross-site Scripting (XSS). This allows an attacker to inject malicious scripts into web pages viewed by other users. The affected component is susceptible to exploitation through web page generation processes. **Recommendations** Update Ataur R GutenKit to a version later than 2.4.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GhozyLab Gallery Lightbox até a 1.0.0.41 **Descrição** O software contém uma falha devido ao tratamento inadequado de entrada durante a criação de páginas web, resultando em uma vulnerabilidade de Cross-site Scripting (XSS). Especificamente, a vulnerabilidade permite ataques de XSS Armazenado (Stored XSS). O problema envolve a injeção de scripts maliciosos em páginas web, potencialmente comprometendo os dados do usuário e a segurança do sistema. Os endpoints de API afetados e os parâmetros vulneráveis não são especificados. **Recomendações** Atualize o GhozyLab Gallery Lightbox para uma versão superior à 1.0.0.41.

**Name of the Vulnerable Software and Affected Versions** WPBean WPB Quick View for WooCommerce versions through 2.1.8 **Description** The software contains a flaw related to improper input handling during web page generation, specifically a Cross-site Scripting issue. This allows for Stored XSS attacks. The issue impacts the way data is processed, potentially allowing malicious code injection. **Recommendations** Update WPBean WPB Quick View for WooCommerce to a version later than 2.1.8.

**Nome do Software Vulnerável e Versões Afetadas** NGG Smart Image Search versões até a 3.4.3 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente um problema de Cross-site Scripting Armazenado. Isso permite a injeção de scripts maliciosos. O problema impacta o NGG Smart Image Search. **Recomendações** Atualize o NGG Smart Image Search para uma versão posterior à 3.4.3.

**Nome do Software Vulnerável e Versões Afetadas** PriceListo Best Restaurant Menu by PriceListo versões até a 1.4.3 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o PriceListo Best Restaurant Menu by PriceListo para uma versão superior à 1.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ARI Fancy Lightbox até a 1.4.0 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente um problema de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. **Recomendações** Atualize o ARI Fancy Lightbox para uma versão posterior à 1.4.0.

**Nome do Software Vulnerável e Versões Afetadas** WPBean WPB Elementor Addons versões até a 1.6 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o WPBean WPB Elementor Addons para uma versão posterior à 1.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do prettyPhoto até a 1.2.4 **Descrição** O software apresenta uma neutralização imprópria de entrada durante a geração de páginas web, resultando em uma vulnerabilidade de cross-site scripting (XSS). A vulnerabilidade permite ataques XSS armazenados. **Recomendações** Atualize o prettyPhoto para uma versão superior à 1.2.4.

**Name of the Vulnerable Software and Affected Versions** origincode Video Gallery – Vimeo and YouTube Gallery versions through 1.1.7 **Description** The software contains an Improper Neutralization of Input During Web Page Generation issue, leading to a Stored Cross-site Scripting condition. **Recommendations** Update origincode Video Gallery – Vimeo and YouTube Gallery to a version later than 1.1.7.

Nome do Software Vulnerável e Versões Afetadas: Versões do Colorbox Lightbox até a 1.1.5 Descrição: Uma falha de neutralização inadequada de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado, existe no Noor Alam Colorbox Lightbox. Esta questão permite a injeção de scripts maliciosos em páginas web, potencialmente comprometendo dados do usuário e a segurança do sistema. Recomendações: Atualize o Colorbox Lightbox para uma versão superior à 1.1.5.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins LightBox Block versões até a 1.1.30 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. Isso pode levar à execução de scripts maliciosos na página web de um usuário. **Recomendações** Atualize o bPlugins LightBox Block para uma versão posterior à 1.1.30.

**Nome do Software Vulnerável e Versões Afetadas** CyberChimps Responsive Addons for Elementor versões até a 1.7.3 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) devido à neutralização inadequada de entrada durante a geração da página web. Isso permite ataques XSS armazenados. **Recomendações** Atualize o Responsive Addons for Elementor para uma versão superior à 1.7.3.

Nome do Software Vulnerável e Versões Afetadas: Noor Alam WP fancybox versões 1.0.0 até 1.0.4 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos no site, potencialmente afetando as sessões dos usuários. Recomendações: Para as versões 1.0.0 até 1.0.4, atualize para uma versão superior à 1.0.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: bPlugins Video Gallery Block versões 1.1.0 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite a ocorrência de Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos na aplicação, podendo resultar em ações não autorizadas. Recomendações: Para o bPlugins Video Gallery Block versão 1.1.0 e anteriores, considere desativar a funcionalidade da galeria de vídeos até que um patch esteja disponível para prevenir ataques de XSS armazenado. Restrinja o acesso ao bloco da galeria de vídeos para minimizar o risco de exploração. Evite utilizar dados inseridos pelo usuário no bloco da galeria de vídeos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PublishPress Gutenberg Blocks versões 3.3.1 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou controle. Recomendações: Para as versões 3.3.1 e anteriores, atualize para uma versão superior à 3.3.1 para resolver o problema. Como medida temporária, considere restringir o acesso ao recurso Gutenberg Blocks até que uma correção esteja disponível. Evite utilizar os blocos vulneráveis nas versões afetadas para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Devnex Addons For Elementor versões 1.0.9 e anteriores Descrição: O problema está relacionado ao Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecida como vulnerabilidade de 'Inclusão Remota de Arquivos em PHP', que permite a Inclusão Local de Arquivos em PHP. Recomendações: Para o Devnex Addons For Elementor versões 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

Nome do Software Vulnerável e Versões Afetadas: Firelight Lightbox versões até a 2.3.16 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite ataques de XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. Recomendações: Para versões até a 2.3.16, atualize para uma versão posterior à 2.3.16 para resolver o problema. No momento, não há informações sobre outras medidas específicas de mitigação para esta vulnerabilidade.