Sakotas

Nome do Software Vulnerável e Versões Afetadas: Countdown Timer for WordPress Block Editor versão 1.0.5 Descrição: O problema diz respeito ao plugin Countdown Timer for WordPress Block Editor, que não valida e não escapa algumas de suas opções de bloco antes de exibí-las em uma página ou post onde o bloco está incorporado. Isso poderia permitir que usuários com a função de contribuidor ou superior realizem ataques de Cross-Site Scripting Armazenado. Recomendações: Para a versão 1.0.5, considere desativar o plugin até que um patch esteja disponível para prevenir potenciais ataques de Cross-Site Scripting Armazenado. Restrinja o acesso às opções de bloco do plugin para minimizar o risco de exploração. Evite usar o bloco vulnerável em páginas ou posts até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin do WordPress Responsive iframe versões 1.2.0 e anteriores **Descrição** O problema refere-se à falha em validar e escapar certas opções de bloco antes de serem exibidas em uma página ou post onde o bloco está incorporado. Isso poderia permitir que usuários com a função de contribuidor ou superior realizem ataques de Cross-Site Scripting Armazenado. **Recomendações** Para o plugin do WordPress Responsive iframe versões 1.2.0 e anteriores, considere desabilitar a incorporação de blocos que usam opções não validadas até que um patch esteja disponível. Restrinja o acesso às opções de bloco para minimizar o risco de exploração. Evite usar o recurso de incorporação de blocos no plugin afetado até que o problema seja resolvido.