Raul

**Nome do software vulnerável e versões afetadas** Versões do plugin WPCargo Track & Trace para WordPress anteriores à 6.9.5 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting, mesmo quando a opção `unfiltered html` está desativada, devido ao plugin não sanitizar e escapar parte de suas configurações. **Recomendações** Para versões anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.9.5 do plugin WPCargo Track & Trace para WordPress **Descrição** O problema diz respeito a um ataque de Cross-Site Scripting refletido. Os invasores poderiam explorar essa vulnerabilidade manipulando o parâmetro `wpcargo tracking number`, que não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia permitir que invasores realizassem ataques de Cross-Site Scripting refletidos. **Recomendações** Para versões anteriores à 6.9.5, atualize para a versão 6.9.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `wpcargo tracking number` para minimizar o risco de exploração.