Unk9Vvn

**Nome do Software Vulnerável e Versões Afetadas** Soliloquy Lite versão 2.5.6 **Description** Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos ao inserir tags de script no campo de título da postagem. Isso é feito enviando requisições POST para o endpoint de edição de postagens utilizando o parâmetro `post title`. Os scripts injetados são armazenados e executados posteriormente quando os usuários visualizam a prévia da postagem. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WordPress Popup Builder versão 3.49 **Description** Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos. Isso é feito ao romper tags de opção usando o parâmetro `post title`. Atacantes podem enviar requisições POST manipuladas para o endpoint "/post.php" com payloads de script no campo `post title`, que são executados quando páginas ou postagens exibem seleções de popup. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Duplicate-Post WordPress Plugin version 3.2.3 **Description** The Duplicate-Post WordPress Plugin version 3.2.3 has a persistent cross-site scripting issue in the plugin settings parameters. An attacker can inject malicious scripts into the title prefix, suffix, menu order, and blacklist fields. This allows for the execution of arbitrary JavaScript in the admin interfaces. The vulnerable parameters include `title prefix`, `suffix`, `menu order`, and `blacklist`. **Recommendations** Update Duplicate-Post WordPress Plugin to a newer version that addresses this issue. As a temporary workaround, sanitize all input to the `title prefix`, `suffix`, `menu order`, and `blacklist` fields.