Shebu B

**Nome do software vulnerável e versões afetadas** 123.chat - Plug-in de chat por vídeo para o WordPress, versões até a 1.3.1, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.3.1, inclusive, atualize para uma versão posterior à 1.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível. Além disso, garanta a validação adequada de entradas e o escapamento de saídas para evitar problemas semelhantes no futuro.