Resecured.Io

**Nome do software vulnerável e versões afetadas** Labib Ahmed Carousel Anything para WPBakery Page Builder, versões até a 2.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outros problemas de segurança. **Recomendações** Para versões até a 2.1, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lordicon Animated Icons até a versão 2.0.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões do Lordicon Animated Icons até a 2.0.1, atualize para uma versão posterior à 2.0.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Scrollsequence versões 1.5.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.5.4 e anteriores, atualize para uma versão posterior à 1.5.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nicdark Restaurant Reservations, versões 1.8 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite um ataque XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.8 e anteriores, atualize para uma versão que corrija o problema de Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do My Agile Privacy até a 2.1.7 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até a 2.1.7, atualize para uma versão posterior à 2.1.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pay with Vipps and MobilePay para WooCommerce, versões 1.14.13 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite Stored XSS. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 1.14.13 e anteriores do Pay with Vipps and MobilePay for WooCommerce, atualize para uma versão posterior à 1.14.13 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração. Evite usar campos de entrada potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Auto Listings – Plugin de anúncios de carros e concessionárias para WordPress, versões n/a a 2.6.5 **Descrição** A vulnerabilidade afeta o plugin WP Auto Listings, permitindo um ataque XSS armazenado devido à neutralização inadequada de entradas durante a geração da página web. Isso pode levar a ataques de cross-site scripting. **Recomendações** Para as versões n/a a 2.6.5, atualize para uma versão posterior à 2.6.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OWL Carousel – WordPress Owl Carousel Slider, versões 1.4.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite um XSS armazenado no LogicHunt OWL Carousel – WordPress Owl Carousel Slider. **Recomendações** Para as versões 1.4.0 e anteriores, atualize para uma versão posterior à 1.4.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao slider vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MojofyWP WP Affiliate Disclosure, versões 1.2.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outras atividades maliciosas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 1.2.7 e anteriores do MojofyWP WP Affiliate Disclosure, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Aleksandar Urošević Stock Ticker versions 3.23.4 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Stored XSS. This means that an attacker can inject malicious code into the web page, potentially affecting users who access the page. **Recommendations** For versions 3.23.4 and earlier, update to a version later than 3.23.4 to resolve the issue. As a temporary workaround, consider restricting user input to prevent malicious code injection until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Formzu WP versions 1.6.6 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which allows for stored cross-site scripting (XSS). This means that an attacker can inject malicious scripts into the website, potentially leading to unauthorized access or control. **Recommendations** For versions 1.6.6 and earlier, update to a version later than 1.6.6 to resolve the issue. As a temporary workaround, consider restricting access to the Formzu WP plugin until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Spiffy Calendar versions through 4.9.5 **Description** The issue is related to improper neutralization of input during web page generation, which allows for stored cross-site scripting (XSS). This means that an attacker can inject malicious scripts into the website, potentially leading to unauthorized access or other malicious activities. **Recommendations** For versions through 4.9.5, update to a version later than 4.9.5 to resolve the issue. As a temporary workaround, consider restricting access to the Spiffy Calendar plugin to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Contact Form – Custom Builder, Payment Form, and More versions n/a through 2.1.0 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as 'Cross-site Scripting'. This allows for Stored XSS attacks. **Recommendations** For versions n/a through 2.1.0, update to a version later than 2.1.0 to resolve the issue. At the moment, there is no information about other mitigation measures for this specific vulnerability.

**Name of the Vulnerable Software and Affected Versions** Parallax Image versions 1.7.1 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Stored XSS. This means that an attacker can inject malicious scripts into the website, potentially affecting users who access the compromised page. **Recommendations** For Parallax Image versions 1.7.1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** assorted[chips] DrawIt (draw.Io) plugin versions <= 1.1.3 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting. This allows for potentially malicious input to be executed, posing a security risk. **Recommendations** For assorted[chips] DrawIt (draw.Io) plugin versions <= 1.1.3, update to a version greater than 1.1.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Nicola Modugno Smart Cookie Kit plugin versions prior to 2.3.1 **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability. This vulnerability can be exploited by contributors or users with higher authentication levels. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions prior to 2.3.1, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.