Sh3Bu

**Nome do software vulnerável e versões afetadas** 123.chat - Plug-in de chat por vídeo para o WordPress, versões até a 1.3.1, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.3.1, inclusive, atualize para uma versão posterior à 1.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível. Além disso, garanta a validação adequada de entradas e o escapamento de saídas para evitar problemas semelhantes no futuro.

**Nome do software vulnerável e versões afetadas** VNote versões 3.18.1 e anteriores **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) na funcionalidade de renderização de Markdown do aplicativo de anotações VNote. Esse problema permite a injeção e execução de código JavaScript arbitrário, possibilitando a execução remota de código. **Recomendações** Para as versões 3.18.1 e anteriores, atualize para uma versão que inclua o patch disponível no commit f1af78573a0ef51d6ef6a0bc4080cddc8f30a545. Como solução alternativa temporária, considere implementar uma sanitização rigorosa de entradas para todo o conteúdo Markdown. Restrinja o uso de conteúdo Markdown potencialmente perigoso utilizando um analisador Markdown seguro que escape ou remova adequadamente esse conteúdo.