Ray Wilson

**Nome do software vulnerável e versões afetadas** Better Elementor Addons, versões 1.4.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho, que permite a inclusão de arquivos locais em PHP. Isso significa que um invasor poderia, potencialmente, acessar arquivos fora do diretório pretendido manipulando o nome do caminho. **Recomendações** Para as versões 1.4.1 e anteriores, atualize para uma versão posterior à 1.4.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Sina Extension for Elementor, versões 3.5.1 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho, na Sina Extension for Elementor. Essa vulnerabilidade permite a inclusão de arquivos locais em PHP. **Recomendações** Para as versões 3.5.1 e anteriores da Sina Extension for Elementor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPB Elementor Addons versões 1.0.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para as versões 1.0.9 e anteriores do WPB Elementor Addons, atualize para uma versão posterior à 1.0.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BdThemes Ultimate Store Kit Elementor Addons, versões até a 2.0.3 **Descrição** O problema está relacionado à deserialização de dados não confiáveis, o que pode levar a possíveis riscos de segurança. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões até 2.0.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WidgetKit anteriores à 2.4.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), permitindo XSS armazenado. Isso permite que invasores injetem scripts maliciosos em páginas da Web. **Recomendações** Para versões anteriores à 2.4.9, atualize para a versão 2.4.9 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jeg Elementor Kit até a versão 2.6.3 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para versões até a 2.6.3, atualize para uma versão posterior à 2.6.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Leap13 Premium Addons para Elementor, versões 4.10.25 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que o visitam. **Recomendações** Para as versões 4.10.25 e anteriores, atualize para uma versão posterior à 4.10.25 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin `Leap13 Premium Addons for Elementor` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GloriaFood Restaurant Menu – Sistema de pedidos de comida – Reservas de mesas, versões até 2.4.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para versões até a 2.4.1, atualize para uma versão posterior à 2.4.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

**Nome do software vulnerável e versões afetadas** BdThemes Ultimate Store Kit Elementor Addons, versões 1.5.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. **Recomendações** Para as versões 1.5.2 e anteriores, atualize para uma versão posterior à 1.5.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MailMunch – Grow your Email List, versões 3.1.6 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como cross-site scripting. Isso permite ataques XSS armazenados. **Recomendações** Para o MailMunch – Grow your Email List, versões 3.1.6 e anteriores, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Sponsorships, versões 3.5.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 3.5.1 e anteriores, atualize para uma versão posterior à 3.5.1 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no site. Restrinja o acesso a páginas confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ticket Tailor versões 1.10 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques XSS armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem as páginas comprometidas. **Recomendações** Para as versões 1.10 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Calameo versões 2.1.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para as versões 2.1.7 e anteriores do WP Calameo, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ultra Companion – plugin complementar para os temas WPoperation, versões 1.1.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados. **Recomendações** Para as versões 1.1.9 e anteriores, atualize para uma versão posterior à 1.1.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Themify Icons, versões n/a a 2.0.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões do Themify Icons de n/a a 2.0.1, atualize para uma versão posterior à 2.0.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Epiphyt Embed Privacy versões 1.8.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como “Cross-site Scripting”, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. **Recomendações** Para as versões 1.8.0 e anteriores do Epiphyt Embed Privacy, atualize para uma versão posterior à 1.8.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Tabs – Plugin de abas responsivas para o WordPress, versões anteriores à 2.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite Stored XSS. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para o WP Tabs – Plugin de abas responsivas para versões do WordPress anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que permitem a entrada de dados pelo usuário até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Menu Extension versions 1.6.2 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Stored XSS vulnerability. This allows for the storage of malicious scripts in the database, which are then executed when the affected page is viewed. **Recommendations** For versions 1.6.2 and earlier, update to a version that contains a fix for this issue, as the current version is affected by the Stored XSS vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.