Sulabh Jain

**Nome do Software Vulnerável e Versões Afetadas** Beaver Builder Plugin (Versão Starter) versões até a 2.9.2.1 **Descrição** O Beaver Builder Plugin (Versão Starter) para WordPress é suscetível a Cross-Site Scripting (XSS) Armazenado através do parâmetro `auto play`. A sanitização insuficiente de entrada e o escape de saída inadequado permitem que invasores autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize o Beaver Builder Plugin (Versão Starter) para uma versão posterior à 2.9.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Tema Constructor para WordPress em versões anteriores à 1.6.6 **Descrição** O tema Constructor para WordPress está vulnerável à modificação não autorizada de dados. Isso se deve à ausência de uma verificação de capacidade na função `clean()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem iniciar uma limpeza do tema. **Recomendações** Atualize o tema Constructor para a versão 1.6.6 ou superior.