[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fDXl_Ng7F6xdT_WqCk9GKQb2QYoWx8ur_XF5sr61CWxI":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":13,"last_updated":14,"tested_up_to":15,"requires_at_least":16,"requires_php":17,"tags":18,"homepage":24,"download_link":25,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28,"vulnerabilities":29,"developer":30,"crawl_stats":27,"alternatives":36,"analysis":93,"fingerprints":215},"cotacao-moedas-hoje","Cotação Moedas","1.0.2","Miguel Ninno Daipré","https:\u002F\u002Fprofiles.wordpress.org\u002Fmigueldaipre\u002F","\u003Cp>Tenha a Cotação do Dólar, Euro e Iene diretamente no cabeçalho do seu site ou utilize o shortcode para adicionar a cotação em qualquer lugar do seu site. É possível escolher as moedas que serão mostradas, as informações de preços são obtidos diariamente do Banco Central do Brasil, é mostrado tanto o valor de compra como o valor de venda da moeda em relação ao Real (R$).\u003Cbr \u002F>\nNovas moedas serão adicionadas. Aguarde atualizações\u003C\u002Fp>\n","Cotação do Dólar, Euro e Iene em relação ao Real (R$). Todos os dados são buscados do Banco Central do Brasil diariamente pelo Web Service.",100,11160,0,"2019-10-10T16:48:00.000Z","5.1.22","3.0.1","5.6",[19,20,21,22,23],"cotacao","cotacao-moedas","dolar-hoje","euro-hoje","iene-hoje","https:\u002F\u002Fgithub.com\u002Fmigueldaipre\u002Fwp-cotacao-moedas-hoje","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fcotacao-moedas-hoje.zip",85,null,"2026-03-15T15:16:48.613Z",[],{"slug":31,"display_name":7,"profile_url":8,"plugin_count":32,"total_installs":11,"avg_security_score":26,"avg_patch_time_days":33,"trust_score":34,"computed_at":35},"migueldaipre",1,30,84,"2026-04-05T20:01:20.143Z",[37,54,67],{"slug":38,"name":39,"version":40,"author":41,"author_profile":42,"description":43,"short_description":44,"active_installs":45,"downloaded":46,"rating":11,"num_ratings":32,"last_updated":47,"tested_up_to":48,"requires_at_least":16,"requires_php":49,"tags":50,"homepage":52,"download_link":53,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28},"cotacao-dolar-hoje","Cotação Dólar","2.1","febeckers","https:\u002F\u002Fprofiles.wordpress.org\u002Ffebeckers\u002F","\u003Cp>Cotação do Dólar em relação ao Real (moeda do Brasil). Tenha a cotação do dólar em seu site – atualizado diariamente direto do site do Banco Central do Brasil.\u003C\u002Fp>\n\u003Ch3>Arbitrary section\u003C\u002Fh3>\n\u003Ch3>A brief Markdown Example\u003C\u002Fh3>\n","Cotação do Dólar em relação ao Real (moeda do Brasil). Tenha a cotação do dólar em seu site - atualizado diariamente direto do site do Banco Central d &hellip;",20,4830,"2015-07-21T12:24:00.000Z","3.4.2","",[51,21],"cotacao-dolar","http:\u002F\u002Fwww.cotacaocolarhoje.com","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fcotacao-dolar-hoje.zip",{"slug":55,"name":56,"version":57,"author":41,"author_profile":42,"description":58,"short_description":59,"active_installs":60,"downloaded":61,"rating":13,"num_ratings":13,"last_updated":62,"tested_up_to":48,"requires_at_least":16,"requires_php":49,"tags":63,"homepage":65,"download_link":66,"security_score":26,"vuln_count":13,"unpatched_count":13,"last_vuln_date":27,"fetched_at":28},"cotacao-euro-hoje","Cotação Euro","1.1","\u003Cp>Cotação do Euro em relação ao Real (moeda do Brasil). Tenha a cotação do euro em seu site – atualizado diariamente direto do site do Banco Central do Brasil.\u003C\u002Fp>\n\u003Ch3>Arbitrary section\u003C\u002Fh3>\n\u003Ch3>A brief Markdown Example\u003C\u002Fh3>\n","Cotação do Euro em relação ao Real (moeda do Brasil). Tenha a cotação do euro em seu site - atualizado diariamente direto do site do Banco Central do  &hellip;",10,3345,"2015-07-18T12:09:00.000Z",[64,22],"cotacao-euro","http:\u002F\u002Fwww.cotacaoeurohoje.com","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fcotacao-euro-hoje.zip",{"slug":68,"name":69,"version":70,"author":71,"author_profile":72,"description":73,"short_description":74,"active_installs":75,"downloaded":76,"rating":77,"num_ratings":78,"last_updated":79,"tested_up_to":80,"requires_at_least":81,"requires_php":82,"tags":83,"homepage":88,"download_link":89,"security_score":90,"vuln_count":91,"unpatched_count":13,"last_vuln_date":92,"fetched_at":28},"melhor-envio-cotacao","Melhor Envio","2.15.18","melhorenvio","https:\u002F\u002Fprofiles.wordpress.org\u002Fmelhorenvio\u002F","\u003Cp>Com o Melhor Envio é possível fazer gratuitamente cotações simultâneas com os Correios e diversas transportadoras privadas de forma ágil e eficiente. A plataforma possui contratos com várias empresas de logística para oferecer fretes em condições mais competitivas aos vendedores online.\u003Cbr \u002F>\nA tecnologia já ajudou mais de 50 mil lojistas a otimizar a gestão de fretes acessando uma série de vantagens exclusivas sem precisar negociar individualmente com as transportadoras.\u003Cbr \u002F>\nSimplifique o envio de mercadorias sem volume mínimo de pedidos e administre o transporte de suas remessas em um só lugar. Livre de mensalidades ou contratos individuais.\u003Cbr \u002F>\nUtilize um painel exclusivo para comprar etiquetas de postagem e acompanhar a movimentação das encomendas com um rastreio inteligente. Com o Melhor Envio você pode escolher diferentes modalidades de frete pagando apenas pelas etiquetas geradas no sistema.\u003C\u002Fp>\n\u003Cp>Com o Melhor Envio é possível fazer gratuitamente cotações simultâneas com os Correios e diversas transportadoras privadas de forma ágil e eficiente. A plataforma possui contratos com várias empresas de logística para oferecer fretes em condições mais competitivas aos vendedores online.\u003Cbr \u002F>\nA tecnologia já ajudou mais de 50 mil lojistas a otimizar a gestão de fretes acessando uma série de vantagens exclusivas sem precisar negociar individualmente com as transportadoras.\u003Cbr \u002F>\nSimplifique o envio de mercadorias sem volume mínimo de pedidos e administre o transporte de suas remessas em um só lugar. Livre de mensalidades ou contratos individuais.\u003Cbr \u002F>\nUtilize um painel exclusivo para comprar etiquetas de postagem e acompanhar a movimentação das encomendas com um rastreio inteligente. Com o Melhor Envio você pode escolher diferentes modalidades de frete pagando apenas pelas etiquetas geradas no sistema.\u003C\u002Fp>\n\u003Ch3>Funcionalidades do Plugin WooCommerce\u003C\u002Fh3>\n\u003Cp>Com a instalação do plugin do Woocomerce você pode ampliar ainda mais a automação dos fretes de sua loja virtual. Confira os principais benefícios e vantagens personalizadas disponíveis:\u003Cbr \u002F>\n– Cotação dos envios com as funcionalidades do Melhor Envio direto na tela do produto.\u003Cbr \u002F>\n– Conexão da Loja WooCommerce com a conta do Melhor Envio para buscar automaticamente informações como endereços, lojas e documentos (CNPJ, Inscrição estadual) e saldo em carteira.\u003Cbr \u002F>\n– Buscar todos pedidos da Loja WooCommerce do vendedor, com filtros de status da compra e por status da etiqueta de envio.\u003Cbr \u002F>\n– Cotar a compra de etiqueta usando os dados da loja e do cliente no painel.\u003Cbr \u002F>\n– Enviar etiquetas de postagem para o carrinho de compras do Melhor Envio.\u003Cbr \u002F>\n– Comprar etiquetas no painel do WordPress utilizando saldo do Melhor Envio.\u003Cbr \u002F>\n– Gerar, imprimir ou cancelar etiquetas do Melhor Envio pelo painel do WordPress.\u003Cbr \u002F>\n– Adicionar taxas e tempo extra para as etiquetas (exemplo: inserir um custo extra para embalagem, aumentar 2 dias no tempo de entrega).\u003Cbr \u002F>\n– Possibilidade de selecionar a Jadlog como agência padrão para geração de etiquetas.\u003C\u002Fp>\n\u003Ch3>Compatibilidade\u003C\u002Fh3>\n\u003Cp>Caso seja utilizado algum outro plugin que altere o Woocommerce não é garantida a sua compatibilidade, como plugins que adicionam ao Woocommerce funcionalidades de marketplace.\u003C\u002Fp>\n\u003Cp>Para utilizar grupos de produtos ou kits, recomendamos a utilização dos plugins\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fbr.wordpress.org\u002Fplugins\u002Fwoo-product-bundle\u002F\" rel=\"nofollow ugc\">WPC Product Bundles\u003C\u002Fa> ou\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fbr.wordpress.org\u002Fplugins\u002Fwpc-composite-products\u002F\" rel=\"nofollow ugc\">WPC Composite Products\u003C\u002Fa> pois esses são plugins compatíveis com o plugin da Melhor Envio.\u003C\u002Fp>\n\u003Ch3>Contribuindo com o Projeto\u003C\u002Fh3>\n\u003Cp>Caso queira contribuir com o projeto, o processo para isto é criar um brach separado, implementar o desejado, e encaminhar um pull request para o develop, com descrição da alteração.\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fmelhorenvio\u002Fwp-melhorenvio-v2\" rel=\"nofollow ugc\">Repositório público do Plugin do Melhor Envio\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>Suporte\u003C\u002Fh3>\n\u003Cp>Para entrar em contato com o suporte desse plugin, enviar e-mail para contato@melhorenvio.com\u003C\u002Fp>\n","Requires Wordpress 4.0+ Requires WooCommerce 4.0+ License: GPLv3 License URI: https:\u002F\u002Fwww.gnu.org\u002Flicenses\u002Fgpl-3.0.html Plugin para cotação e compra d &hellip;",20000,518719,46,60,"2025-10-06T13:57:00.000Z","6.8.5","4.7","7.2",[19,84,85,86,87],"envio","frete","logistica","melhor-envio","https:\u002F\u002Fmelhorenvio.com.br","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fmelhor-envio-cotacao.2.15.18.zip",98,2,"2025-04-07 15:53:14",{"attackSurface":94,"codeSignals":140,"taintFlows":202,"riskAssessment":203,"analyzedAt":214},{"hooks":95,"ajaxHandlers":132,"restRoutes":133,"shortcodes":134,"cronEvents":139,"entryPointCount":32,"unprotectedCount":13},[96,102,105,107,110,113,118,121,123,126,129],{"type":97,"name":98,"callback":99,"file":100,"line":101},"action","plugins_loaded","anonymous","includes\\class-cmh-bcb.php",142,{"type":97,"name":103,"callback":99,"file":100,"line":104},"admin_enqueue_scripts",157,{"type":97,"name":103,"callback":99,"file":100,"line":106},158,{"type":97,"name":108,"callback":99,"file":100,"line":109},"admin_menu",161,{"type":97,"name":111,"callback":99,"file":100,"line":112},"admin_init",168,{"type":114,"name":115,"callback":116,"file":100,"line":117},"filter","widget_text","do_shortcode",185,{"type":97,"name":119,"callback":99,"file":100,"line":120},"wp_enqueue_scripts",188,{"type":97,"name":119,"callback":99,"file":100,"line":122},189,{"type":97,"name":124,"callback":99,"file":100,"line":125},"wp_head",192,{"type":97,"name":127,"callback":99,"file":100,"line":128},"init",195,{"type":97,"name":130,"callback":99,"file":100,"line":131},"short-cotacao",204,[],[],[135],{"tag":130,"callback":136,"file":137,"line":138},"shortcode_cotacao","public\\class-cmh-bcb-public.php",108,[],{"dangerousFunctions":141,"sqlUsage":142,"outputEscaping":144,"fileOperations":13,"externalRequests":13,"nonceChecks":13,"capabilityChecks":13,"bundledLibraries":201},[],{"prepared":13,"raw":13,"locations":143},[],{"escaped":60,"rawEcho":145,"locations":146},32,[147,151,153,155,156,158,160,161,162,164,165,167,168,169,171,173,174,175,176,178,180,181,182,183,185,187,189,191,193,195,197,199],{"file":148,"line":149,"context":150},"admin\\partials\\cmh-bcb-admin-display.php",22,"raw output",{"file":148,"line":152,"context":150},78,{"file":148,"line":154,"context":150},79,{"file":148,"line":154,"context":150},{"file":148,"line":157,"context":150},89,{"file":148,"line":159,"context":150},90,{"file":148,"line":159,"context":150},{"file":148,"line":90,"context":150},{"file":148,"line":163,"context":150},99,{"file":148,"line":163,"context":150},{"file":148,"line":166,"context":150},107,{"file":148,"line":138,"context":150},{"file":148,"line":138,"context":150},{"file":148,"line":170,"context":150},136,{"file":148,"line":172,"context":150},137,{"file":148,"line":172,"context":150},{"file":148,"line":172,"context":150},{"file":148,"line":172,"context":150},{"file":148,"line":177,"context":150},144,{"file":148,"line":179,"context":150},145,{"file":148,"line":179,"context":150},{"file":148,"line":179,"context":150},{"file":148,"line":179,"context":150},{"file":137,"line":184,"context":150},130,{"file":137,"line":186,"context":150},131,{"file":137,"line":188,"context":150},132,{"file":137,"line":190,"context":150},267,{"file":137,"line":192,"context":150},270,{"file":137,"line":194,"context":150},271,{"file":137,"line":196,"context":150},306,{"file":137,"line":198,"context":150},307,{"file":137,"line":200,"context":150},308,[],[],{"summary":204,"deductions":205},"The 'cotacao-moedas-hoje' plugin version 1.0.2 exhibits a generally good security posture with no known vulnerabilities and a minimal attack surface. The static analysis reveals a single shortcode as the only entry point, and importantly, no AJAX handlers or REST API routes were found, which are common vectors for attacks. The complete absence of raw SQL queries and the use of prepared statements for all database interactions are significant strengths, indicating a commitment to secure database practices. File operations and external HTTP requests are also absent, further reducing the plugin's exposure to potential exploits.  However, a notable concern is the low percentage of properly escaped output (24%). This indicates that a significant portion of dynamic content displayed to users may be vulnerable to cross-site scripting (XSS) attacks if the data originates from untrusted sources or user input.  Furthermore, the lack of nonce checks and capability checks, while not directly tied to the identified entry points (which lack direct user interaction in the provided data), suggests a potential for privilege escalation or unauthorized actions if the plugin were to evolve or integrate with other components in the future.  The absence of any recorded vulnerabilities, coupled with the current secure coding practices in place (prepared statements), is a positive indicator. Nevertheless, the insufficient output escaping remains a critical oversight that needs immediate attention to prevent potential XSS vulnerabilities.",[206,209,212],{"reason":207,"points":208},"Low percentage of properly escaped output",6,{"reason":210,"points":211},"No nonce checks",3,{"reason":213,"points":211},"No capability checks","2026-03-16T20:44:22.100Z",{"wat":216,"direct":229},{"assetPaths":217,"generatorPatterns":222,"scriptPaths":223,"versionParams":224},[218,219,220,221],"\u002Fwp-content\u002Fplugins\u002Fcotacao-moedas-hoje\u002Fadmin\u002Fcss\u002Fcmh-bcb-admin.css","\u002Fwp-content\u002Fplugins\u002Fcotacao-moedas-hoje\u002Fadmin\u002Fjs\u002Fcmh-bcb-admin.js","\u002Fwp-content\u002Fplugins\u002Fcotacao-moedas-hoje\u002Fpublic\u002Fcss\u002Fcotacao-moedas-hoje-public.css","\u002Fwp-content\u002Fplugins\u002Fcotacao-moedas-hoje\u002Fpublic\u002Fjs\u002Fcotacao-moedas-hoje-public.js",[],[],[225,226,227,228],"cotacao-moedas-hoje\u002Fadmin\u002Fcss\u002Fcmh-bcb-admin.css?ver=","cotacao-moedas-hoje\u002Fadmin\u002Fjs\u002Fcmh-bcb-admin.js?ver=","cotacao-moedas-hoje\u002Fpublic\u002Fcss\u002Fcotacao-moedas-hoje-public.css?ver=","cotacao-moedas-hoje\u002Fpublic\u002Fjs\u002Fcotacao-moedas-hoje-public.js?ver=",{"cssClasses":230,"htmlComments":233,"htmlAttributes":238,"restEndpoints":241,"jsGlobals":242,"shortcodeOutput":245},[231,232],"cmh-bcb-settings-section","cmh-bcb-main-container",[234,235,236,237],"\u003C!-- This file is used to define the public-facing functionality of the plugin. -->","\u003C!-- Start of cotacao-moedas-hoje shortcode -->","\u003C!-- End of cotacao-moedas-hoje shortcode -->","\u003C!-- Cotação Moedas Hoje Widget -->",[239,240],"data-plugin-slug=\"cotacao-moedas-hoje\"","data-settings-page=\"cmh-bcb-settings\"",[],[243,244],"window.cmhBcbSettings","var cmhBcbData",[246,247,248,249,250,251,252,253,254,255,256,257,258,259,260,261,254,262,263,264],"\u003Cdiv class=\"cotacao-moedas-hoje-wrapper\">","\u003Cdiv id=\"cmh-bcb-currency-converter\">\u003C\u002Fdiv>","\u003Ctable class=\"cmh-bcb-rates-table\">","\u003Cthead>","\u003Ctr>","\u003Cth>Moeda\u003C\u002Fth>","\u003Cth>Valor\u003C\u002Fth>","\u003Cth>Atualizado em\u003C\u002Fth>","\u003C\u002Ftr>","\u003C\u002Fthead>","\u003Ctbody>","{{#each currencies}}","\u003Ctr class=\"{{#if active}}active{{\u002Fif}}\">","\u003Ctd>{{name}}\u003C\u002Ftd>","\u003Ctd>{{value}}\u003C\u002Ftd>","\u003Ctd>{{updated}}\u003C\u002Ftd>","{{\u002Feach}}","\u003C\u002Ftbody>","\u003C\u002Ftable>"]