Pritam Dash

Nome do software vulnerável e versões afetadas: ARForms Form Builder, versões até 1.7.1 Descrição: O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da web, permitindo a injeção de código. Trata-se de uma vulnerabilidade XSS básica que afeta o ARForms Form Builder, permitindo que os usuários injetem código. Recomendações: Para versões até 1.7.1, atualize para uma versão que corrija a neutralização inadequada de tags HTML relacionadas a scripts para evitar a injeção de código. Como solução temporária, considere restringir o uso do `ARForms Form Builder` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Popup Builder para WordPress anteriores à 4.1.11 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Stored Cross-Site Scripting quando a variável `unfiltred html` está desativada, devido ao plugin não escapar e sanitizar algumas configurações. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações que poderiam ser usadas para realizar ataques de Stored Cross-Site Scripting até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** As versões do plugin Popups, Welcome Bar, Optins and Lead Generation para WordPress anteriores à 2.1.8 **Descrição** A vulnerabilidade permite que usuários com uma função tão baixa quanto a de colaborador realizem ataques de Stored Cross-Site Scripting devido à falha do plugin em sanitizar e escapar alguns parâmetros de campanha. **Recomendações** Para versões anteriores à 2.1.8, atualize para a versão 2.1.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.99 do plugin “Coming Soon & Maintenance Mode by Colorlib” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a função `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas configurações. **Recomendações** Para versões anteriores à 1.0.99, atualize para a versão 1.0.99 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.