Wpdabh

**Nome do software vulnerável e versões afetadas** WP Calameo versões 2.1.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para as versões 2.1.7 e anteriores do WP Calameo, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ticket Tailor versões 1.10 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques XSS armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem as páginas comprometidas. **Recomendações** Para as versões 1.10 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ultra Companion – plugin complementar para os temas WPoperation, versões 1.1.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados. **Recomendações** Para as versões 1.1.9 e anteriores, atualize para uma versão posterior à 1.1.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Themify Icons, versões n/a a 2.0.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões do Themify Icons de n/a a 2.0.1, atualize para uma versão posterior à 2.0.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Epiphyt Embed Privacy versões 1.8.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como “Cross-site Scripting”, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. **Recomendações** Para as versões 1.8.0 e anteriores do Epiphyt Embed Privacy, atualize para uma versão posterior à 1.8.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Tabs – Plugin de abas responsivas para o WordPress, versões anteriores à 2.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite Stored XSS. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para o WP Tabs – Plugin de abas responsivas para versões do WordPress anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que permitem a entrada de dados pelo usuário até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Menu Extension versions 1.6.2 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Stored XSS vulnerability. This allows for the storage of malicious scripts in the database, which are then executed when the affected page is viewed. **Recommendations** For versions 1.6.2 and earlier, update to a version that contains a fix for this issue, as the current version is affected by the Stored XSS vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.