Sunghoon Kim

**Nome do Software Vulnerável e Versões Afetadas** WP Go Maps (anteriormente WP Google Maps) versões anteriores à 9.0.48 **Descrição** O plugin WordPress WP Go Maps não sanitiza adequadamente os dados fornecidos pelo usuário enviados através de uma requisição AJAX. Isso permite que usuários não autenticados injetem e armazenem payloads de cross-site scripting (XSS). Esses payloads são subsequentemente recuperados via outra chamada AJAX e exibidos sem o devido escape, potencialmente levando à execução de scripts maliciosos. O plugin é vulnerável porque falha ao validar a entrada antes de processá-la, criando uma oportunidade para atacantes comprometerem o sistema. **Recomendações** Atualize o WP Go Maps (anteriormente WP Google Maps) para a versão 9.0.48 ou posterior.