Rohan Chaudhari

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Banner para WordPress anteriores à 2.12.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à sanitização inadequada das configurações do `Simple Banner Text`, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.12.0, atualize para a versão 2.12.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações `Simple Banner Text` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Text Hover para WordPress anteriores à 4.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do texto a ser exibido ao passar o mouse, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 4.2, atualize para a versão 4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de texto ao passar o mouse para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** As versões do plugin Modern Events Calendar Lite para WordPress anteriores à 6.4.0 **Descrição** O problema diz respeito à falta de sanitização e escapamento adequados de certos parâmetros na Programação por hora, o que pode permitir que usuários com uma função tão baixa quanto a de colaborador realizem ataques de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso “Hourly Schedule” para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis nas configurações de programação afetadas até que o problema seja resolvido.