Zaim

**Name of the Vulnerable Software and Affected Versions** Active Products Tables for WooCommerce versions through 1.0.7 **Description** The software contains a flaw related to improper handling of user-supplied data during web page creation, which can lead to a DOM-based cross-site scripting (XSS) issue. This allows an attacker to inject malicious scripts into web pages viewed by other users. The issue affects the `profit-products-tables-for-woocommerce` component. **Recommendations** Update Active Products Tables for WooCommerce to a version newer than 1.0.7.

**Name of the Vulnerable Software and Affected Versions** Podlove Podcast Publisher versions through 4.3.3 **Description** The software is susceptible to a cross-site scripting issue due to improper input validation during web page generation. This allows for the injection of malicious scripts, specifically Stored XSS. The issue affects the Podlove Podcast Publisher WordPress plugin. **Recommendations** Versions prior to and including 4.3.3 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RealMag777 MDTF wp-meta-data-filter-and-taxonomy-filter versions through 1.3.5 **Description** The software contains a flaw related to improper input neutralization during web page generation, leading to a DOM-based cross-site scripting issue. This allows for the execution of malicious scripts within the user's browser. **Recommendations** Versions through 1.3.5 should be updated to a newer, secure version when available.

**Name of the Vulnerable Software and Affected Versions** Themify Event Post versions through 1.3.4 **Description** The software contains a flaw due to improper neutralization of input during web page generation, leading to a Stored Cross-site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages. The vulnerability exists in the `themify-event-post` component. The issue allows for Stored XSS, meaning the malicious script is persistently stored on the target server. **Recommendations** Update Themify Event Post to a version later than 1.3.4.

**Name of the Vulnerable Software and Affected Versions** Stylish Cost Calculator versions through 8.1.8 **Description** The software contains a flaw due to improper handling of user-supplied data when creating web pages, leading to a potential Cross-site Scripting (XSS) issue. This specific instance allows for Stored XSS, meaning malicious scripts can be stored and executed by other users. The vulnerability exists because the application does not adequately sanitize input, potentially allowing attackers to inject malicious code into web pages viewed by other users. **Recommendations** Update Stylish Cost Calculator to a version later than 8.1.8.

**Name of the Vulnerable Software and Affected Versions** BuddyDev MediaPress versions through 1.6.2 **Description** The software contains a flaw due to improper neutralization of input during web page generation, leading to a Stored Cross-site Scripting (XSS) condition. This allows for the injection of malicious scripts into web pages viewed by other users. The vulnerability affects the MediaPress plugin. No information was provided regarding the number of potentially affected devices or any real-world incidents where this issue was exploited. The vulnerability allows for Stored XSS, meaning that malicious scripts are permanently stored on the target server. **Recommendations** Update BuddyDev MediaPress to a version newer than 1.6.2.

**Nome do Software Vulnerável e Versões Afetadas** WP for church Sermon Manager versões até 2.30.0 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, especificamente uma questão de Cross-site Scripting Armazenado. Isso permite a injeção de scripts maliciosos. O componente afetado permite que um atacante execute código arbitrário no contexto do navegador de um usuário. A vulnerabilidade impacta o plugin Sermon Manager. **Recomendações** Atualize o WP for church Sermon Manager para uma versão posterior a 2.30.0.

**Nome do Software Vulnerável e Versões Afetadas** Tomas WordPress Tooltips versões até a 10.7.9 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma questão de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade afeta a maneira como os dados fornecidos pelo usuário são processados e exibidos, potencialmente permitindo que um atacante execute código arbitrário no contexto do navegador de um usuário. O componente afetado está suscetível a ataques nos quais o código malicioso é armazenado no servidor de destino e, em seguida, entregue aos usuários quando eles visualizam a página afetada. **Recomendações** Atualize o Tomas WordPress Tooltips para uma versão posterior à 10.7.9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Magnigenie RestroPress até a 3.2.4.2 **Descrição** O software contém uma falha relacionada à manipulação inadequada de entrada durante a geração de páginas web, especificamente um problema de Cross-Site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade existe no RestroPress. O componente afetado não é especificado. A vulnerabilidade permite XSS Armazenado. **Recomendações** Atualize para uma versão superior à 3.2.4.2.

**Name of the Vulnerable Software and Affected Versions** WP Last Modified Info versions through 1.9.2 **Description** A flaw exists in WP Last Modified Info that allows for Remote Code Inclusion due to improper control of code generation. This issue allows an attacker to inject code remotely. **Recommendations** Update WP Last Modified Info to a version newer than 1.9.2.

**Name of the Vulnerable Software and Affected Versions** Ultimate Blocks versions through 3.3.6 **Description** The software contains a flaw related to improper input handling during web page creation, which can lead to Cross-site Scripting (XSS). This allows for the injection of malicious scripts into web pages viewed by other users. The issue is a Stored XSS, meaning the malicious script is persistently stored on the target server. **Recommendations** Update to a version later than 3.3.6.

**Nome do Software Vulnerável e Versões Afetadas** Memberlite Shortcodes versões até a 1.4.1 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário durante a criação de páginas web, o que pode resultar em Cross-site Scripting (XSS). Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. O problema é categorizado como XSS Armazenado (Stored XSS), o que significa que o script malicioso é armazenado persistentemente no servidor alvo. **Recomendações** Atualize o Memberlite Shortcodes para uma versão posterior à 1.4.1.

**Name of the Vulnerable Software and Affected Versions** Stock History & Reports Manager for WooCommerce plugin for WordPress versions up to and including 2.2.1 **Description** The Stock History & Reports Manager for WooCommerce plugin for WordPress is susceptible to Stored Cross-Site Scripting through the `alg wc stock snapshot restocked` shortcode. Insufficient input sanitization and output escaping on user-supplied attributes allow authenticated attackers with contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update the Stock History & Reports Manager for WooCommerce plugin to a version later than 2.2.1.

**Nome do Software Vulnerável e Versões Afetadas** WP Easy Toggles versões anteriores à 1.9.1 **Descrição** O plugin WP Easy Toggles para WordPress está suscetível a Cross-Site Scripting Armazenado através do shortcode 'toggles'. Isso ocorre devido à sanitização de entrada e escapamento de saída inadequados dos atributos fornecidos pelo usuário. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize o WP Easy Toggles para a versão 1.9.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Syam Mohan WPFront User Role Editor versões até a 4.2.3 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário ao criar páginas web, potencialmente levando a Cross-site Scripting (XSS). Esta instância específica permite ataques de XSS Armazenado (Stored XSS). **Recomendações** Atualize o Syam Mohan WPFront User Role Editor para uma versão posterior à 4.2.3.

**Name of the Vulnerable Software and Affected Versions** metaphorcreations Ditty versions through 3.1.58 **Description** The software contains a flaw due to improper neutralization of input during web page generation, which allows for Stored Cross-site Scripting (XSS). This could allow an attacker to inject malicious scripts into web pages viewed by other users. The affected component is susceptible to exploitation through crafted input. **Recommendations** Update metaphorcreations Ditty to a version later than 3.1.58.

**Nome do Software Vulnerável e Versões Afetadas** Benjamin Pick Geolocation IP Detection versões até a 5.5.0 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, levando a um problema de Cross-site Scripting (XSS). Esta instância específica permite ataques de XSS Armazenado (Stored XSS). O problema envolve a geração de páginas web onde a entrada fornecida pelo usuário não é adequadamente sanitizada, potencialmente permitindo que scripts maliciosos sejam injetados e executados no contexto dos navegadores de outros usuários. **Recomendações** Atualize para uma versão posterior à 5.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Michel - xiligroup dev xili-tidy-tags versões até 1.12.06 **Descrição** O software contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Este problema pode potencialmente permitir que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. A vulnerabilidade afeta o componente `xili-tidy-tags`. **Recomendações** Atualize para uma versão posterior à 1.12.06.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CubeWP até a 1.1.26 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, o que pode levar a Cross-site Scripting (XSS). Este caso específico é uma vulnerabilidade de XSS Armazenado, o que significa que scripts maliciosos podem ser armazenados no servidor alvo e executados por outros usuários. **Recomendações** Atualize o CubeWP para uma versão posterior à 1.1.26.

**Name of the Vulnerable Software and Affected Versions** xnau webdesign Participants Database versions through 2.7.6.3 **Description** The software contains a flaw related to improper input handling during web page generation, which allows for Stored Cross-site Scripting (XSS). This means malicious scripts can be injected into web pages viewed by other users. The issue affects the Participants Database. **Recommendations** Update to a version later than 2.7.6.3.