Sav4N

**Nome do software vulnerável e versões afetadas** Tema Nioland para o WordPress, versões até a 1.2.6, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `s` está vulnerável a esse problema. **Recomendações** Para o tema Nioland para versões do WordPress até a 1.2.6, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao parâmetro `s` para minimizar o risco de exploração.