Rahul Selvakumar

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Cross-site Scripting (XSS) é um ataque de injeção de código do lado do cliente. O invasor tem como objetivo executar scripts maliciosos no navegador da vítima, incluindo código malicioso em uma página ou aplicativo web legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Retain Live Chat para WordPress, versão 0.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para o plugin Retain Live Chat para WordPress, versão 0.1, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Humans.txt para WordPress, versões 1.0.0 a 1.0.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para as versões 1.0.0 a 1.0.6 do plugin WP Humans.txt para WordPress, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** O plugin “The Very Simple Breadcrumb” para WordPress até a versão 1.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento de suas configurações. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para o plugin The Very Simple Breadcrumb do WordPress até a versão 1.0, atualize para uma versão que sanitize e escape adequadamente suas configurações para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis até que um patch esteja disponível.