0X9567B

**Nome do software vulnerável e versões afetadas** O plugin “Popup More Popups, Lightboxes, and more popup modules” para WordPress, versão 2.1.6 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior incluam e executem arquivos arbitrários com extensão “Form.php” no servidor por meio da função `ycfChangeElementData()`. Isso permite a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para a versão 2.1.6, considere desativar a função `ycfChangeElementData()` até que um patch esteja disponível para impedir a inclusão e execução de arquivos arbitrários. Restrinja o acesso a arquivos que terminam com “Form.php” para minimizar o risco de exploração. Evite enviar arquivos que possam ser usados para executar código PHP, especialmente em casos em que tipos de arquivos “seguros” são permitidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Email Subscription Popup plugin for WordPress versions up to, and including, 1.2.18 **Description** The issue is related to Reflected Cross-Site Scripting via the `HTTP REFERER` header due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. **Recommendations** For versions up to, and including, 1.2.18, update to a version that addresses the insufficient input sanitization and output escaping issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.