Stefan B

**Nome do Software Vulnerável e Versões Afetadas** Plugin Raptive Ads para WordPress nas versões até e incluindo a 3.6.3 **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `poc` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a 3.6.3, atualize para uma versão superior à 3.6.3 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro `poc` para minimizar o risco de exploração.