Randomroot

**Nome do software vulnerável e versões afetadas** Plugin “140+ Widgets | Xpro Addons For Elementor – FREE” para versões do WordPress até a 1.4.4.3, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `arrow` no widget Post Grid, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.4.4.3, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Post Grid ou desativar o parâmetro `arrow` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EmbedPress – Plugin para WordPress que permite incorporar PDFs, vídeos do YouTube, Google Docs, Vimeo, Wistia, áudios, mapas e quaisquer documentos no Gutenberg e no Elementor, para versões até a 3.9.10, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio da URL do widget de PDF, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.9.10, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso à URL do widget de PDF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Brizy – Plugin Page Builder para versões do WordPress anteriores à 2.4.44 **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio da mensagem de erro e do URL de redirecionamento do widget do formulário de contato do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nas mensagens de erro fornecidas pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões anteriores à 2.4.44, atualize para a versão 2.4.44 ou posterior para resolver o problema. Como solução temporária, considere restringir as permissões de nível de colaborador ou superiores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WPB Elementor Addons para versões do WordPress até a 1.0.9, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da saída de ‘tags’ adicionadas a widgets, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos de tag fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.9, atualize para uma versão superior à 1.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do widget que permite adicionar ‘tags’ para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Element Pack Elementor Addons para o WordPress, versões até a 5.6.0, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `tab link` do widget Panel Slider, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.6.0, inclusive, atualize para uma versão posterior à 5.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Panel Slider para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador e superior apenas a pessoal autorizado.

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addons by Livemesh para o WordPress, versões até a 8.3.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo `carousel skin` do widget Posts Carousel. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 8.3.4, inclusive, atualize para uma versão superior à 8.3.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Posts Carousel para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível. Evite usar o atributo `carousel skin` no widget Posts Carousel até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Happy Addons for Elementor para o WordPress, nas versões até a 3.10.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do widget Photo Stack do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.10.3, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao widget Photo Stack para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin ElementsKit Elementor addons para o WordPress, versões até a 3.0.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do botão “Leia mais” da postagem do blog, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.0.4, inclusive, atualize para uma versão superior à 3.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso do botão “Leia mais” das postagens do blog até que um patch esteja disponível. Além disso, restrinja o acesso de colaboradores e níveis superiores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Beaver Builder – WordPress Page Builder para versões do WordPress até a 2.7.4.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `image URL`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.7.4.2, atualize para uma versão superior à 2.7.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `image URL` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Beaver Builder – WordPress Page Builder para versões do WordPress até a 2.7.4.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `link url` no widget de áudio, causado por sanitização insuficiente de entradas e escapamento insuficiente de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.7.4.2, atualize para uma versão superior à 2.7.4.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget de áudio ou desativar o parâmetro `link url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Orbit Fox da ThemeIsle para o WordPress, versões até a 2.10.30, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget Tabela de Preços no parâmetro `$settings[‘title tags’]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.10.30, inclusive, atualize para uma versão superior à 2.10.30 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Tabela de Preços para usuários com acesso de colaborador ou superior até que um patch esteja disponível. Evite usar o parâmetro `$settings[‘title tags’]` no widget Tabela de Preços até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin The Prime Slider – Addons For Elementor para o WordPress, nas versões até a 3.13.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo `settings[‘title tags’]` do widget Mercury. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.13.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no atributo `settings[‘title tags’]` do widget Mercury. Como solução temporária, considere restringir o acesso ao widget Mercury para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addon Elements para o WordPress, versões até e incluindo a 1.12.12 **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do atributo `button1 icon` do widget Dual Button, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.12.12, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao widget Dual Button para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Exclusive Addons for Elementor para o WordPress, versões até a 2.6.9, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado (Stored Cross-Site Scripting) por meio do widget Countdown Timer, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.6.9, inclusive, atualize para uma versão superior à 2.6.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Countdown Timer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin CodeMirror Blocks para o WordPress, versões até a 1.2.4, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado (Stored Cross-Site Scripting) por meio do bloco CodeMirror, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.2.4, inclusive, atualize para uma versão superior à 1.2.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco CodeMirror para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jeg Elementor Kit para o WordPress, versões até a 2.6.2, inclusive **Descrição** O problema está relacionado à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo Stored Cross-Site Scripting (XSS) por meio de atributos de tags HTML. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.6.2, inclusive, atualize para uma versão que inclua os patches de segurança necessários para corrigir a sanitização insuficiente de entradas e o escape de saída. Como solução temporária, considere restringir o acesso ao recurso de atributos de tags HTML até que um patch esteja disponível. Restrinja as permissões para colaboradores e níveis superiores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Essential Addons for Elementor para versões do WordPress até a 5.9.8, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, especificamente por meio do atributo de seta do Content Ticker. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.9.8, inclusive, atualize para uma versão superior à 5.9.8 para resolver o problema. Como solução temporária, considere restringir o acesso de colaboradores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Bold Page Builder para versões do WordPress até a 4.8.0, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos códigos de atalho do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.0, inclusive, atualize para uma versão posterior à 4.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos códigos de atalho do plugin para minimizar o risco de exploração. Além disso, restrinja as permissões para impedir que invasores autenticados com permissões de nível de colaborador ou superior injetem scripts da web arbitrários.