Reader87

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Dominion – Domain Checker for WPBakery para WordPress, versões até, e incluindo, a 2.2.2 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `dominion shortcodes domain search 6`. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 2.2.2, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no shortcode `dominion shortcodes domain search 6`. Como solução alternativa temporária, considere restringir o acesso ao shortcode `dominion shortcodes domain search 6` para minimizar o risco de exploração.