0Xb9

**Nome do Software Vulnerável e Versões Afetadas** MyBB Timeline Plugin versão 1.0 **Descrição** Problemas de cross-site scripting permitem a injeção de scripts maliciosos por meio de títulos de tópicos, conteúdo de postagens e campos de perfil de usuário, como `Location` e `Bio`. Além disso, existe uma falha de cross-site request forgery na ação de perfil 'timeline.php', permitindo que invasores alterem a imagem de capa de um usuário ao criar formulários maliciosos que são executados quando as vítimas visitam perfis afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GSearch versão 1.0.1.0 **Description** Um problema de negação de serviço permite que atacantes locais travem a aplicação ao inserir uma string excessivamente longa na barra de pesquisa. A falha é acionada quando um atacante cola um buffer de 2000 caracteres no campo de pesquisa, executa a busca e seleciona qualquer resultado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MyBB Delete Account Plugin version 1.4 **Description** The MyBB Delete Account Plugin contains a cross-site scripting issue in the account deletion reason input field. An attacker can inject malicious scripts that will execute in the admin interface when viewing delete account reasons. The vulnerable input allows for the injection of scripts that impact the admin interface. **Recommendations** Update the MyBB Delete Account Plugin to a newer version that addresses this issue. As a temporary workaround, sanitize all input to the account deletion reason field to prevent script injection.

**Nome do software vulnerável e versões afetadas** Versões do plugin Herd Effects <= 5.2 **Descrição** O problema é uma vulnerabilidade de inclusão de arquivo local (LFI) autenticada. Isso significa que um invasor com privilégios de administrador ou de função de usuário superior pode, potencialmente, incluir e executar arquivos locais no sistema, o que poderia levar à divulgação de informações confidenciais ou à execução de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões do plugin Herd Effects <= 5.2, atualize para uma versão superior à 5.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do plugin Hover Effects <= 2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Inclusão de Arquivo Local Autenticada (LFI). Isso significa que um invasor com privilégios de administrador ou de função de usuário superior pode, potencialmente, incluir e executar arquivos locais no sistema. **Recomendações** Para as versões do plugin Hover Effects <= 2.1, atualize para uma versão superior à 2.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões <= 2.1.2 do plugin Popup Box da Wow-Company **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local (LFI) autenticada. Isso significa que um invasor com privilégios de administrador ou de nível superior pode, potencialmente, incluir e executar arquivos locais no servidor. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões <= 2.1.2 do plugin Popup Box da Wow-Company, atualize para uma versão superior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com funções de administrador ou superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy Google Maps para WordPress anteriores à 1.9.32 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` não é escapado corretamente antes de ser exibido novamente como um atributo no painel de administração. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 1.9.32, atualize para a versão 1.9.32 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.7.6 do plugin Coming Soon da Supsystic para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` não é devidamente sanitizado e escapado antes de ser exibido novamente em um atributo no painel de administração. **Recomendações** Para versões anteriores à 1.7.6, atualize para a versão 1.7.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin “The Pricing Table by Supsystic” para WordPress anteriores à 1.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` não é escapado corretamente antes de ser exibido novamente em um atributo no painel de administração. **Recomendações** Para versões anteriores à 1.9.5, atualize para a versão 1.9.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Post Grid para WordPress anteriores à 2.1.8 **Descrição** O problema decorre da sanitização inadequada do recurso de pesquisa de importação do slider e do parâmetro `tab` nas configurações do plugin, o que pode levar a problemas de Reflected Cross-Site Scripting. **Recomendações** Para versões anteriores à 2.1.8, atualize para a versão 2.1.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Easy Cookies Policy para WordPress, versões 1.6.2 e anteriores **Descrição** A vulnerabilidade permite que qualquer usuário autenticado, como assinantes, altere as configurações devido à falta de verificações de permissão e CSRF. Isso também pode ser explorado por meio de CSRF caso o registro de usuários não seja possível. Além disso, a configuração do banner de cookies não é devidamente sanitizada ou validada antes de ser exibida em todas as páginas do front-end e back-end, levando a um problema de Stored Cross-Site Scripting. **Recomendações** Para as versões 1.6.2 e anteriores, atualize para uma versão que inclua as verificações de capacidade e CSRF necessárias para salvar configurações e garanta a sanitização e validação adequadas da configuração do banner de cookies para evitar Stored Cross-Site Scripting. Como solução alternativa temporária, considere restringir o acesso à página de configurações para impedir alterações não autorizadas até que um patch esteja disponível. Evite usar a configuração vulnerável do banner de cookies nos endpoints da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.13.22 do plugin PickPlugins Product Slider for WooCommerce para WordPress **Descrição** O problema está relacionado ao recurso de pesquisa de importação do slider, que não sanitizava adequadamente o parâmetro GET `keyword`, levando a uma vulnerabilidade de Cross-Site Scripting refletido. **Recomendações** Para versões anteriores à 1.13.22, atualize para a versão 1.13.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de pesquisa de importação do slider até que a atualização seja aplicada. Evite usar o parâmetro `keyword` no endpoint de pesquisa afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin para WordPress “Select All Categories and Taxonomies, Change Checkbox to Radio Buttons” anteriores à 1.3.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida. Ele ocorre porque a página de configurações do plugin não sanitizou adequadamente o parâmetro `tab` antes de exibi-lo. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Redirect 404 to parent para WordPress anteriores à 1.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. A página de configurações do plugin não sanitizava adequadamente o parâmetro `tab` antes de exibi-lo. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração. Evite usar o parâmetro `tab` na página de configurações afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.10.5 do plugin Popup by Supsystic para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` da página de opções do plugin não é devidamente sanitizado antes de ser exibido em um atributo. Isso permite a injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de opções do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Plugin The Business Directory – Easy Listing Directories para versões do WordPress anteriores à 5.11.1 Descrição: A vulnerabilidade permite que um invasor execute uma falsificação de solicitação entre sites (Cross-Site Request Forgery), possibilitando que ele faça com que um administrador conectado adicione, edite ou exclua campos de formulário. Isso também pode levar a problemas de script entre sites armazenado (Stored Cross-Site Scripting). Recomendações: Para versões anteriores à 5.11.1, atualize para a versão 5.11.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** O plugin Business Directory – Easy Listing Directories para versões do WordPress anteriores à 5.11.2 **Descrição** A vulnerabilidade permite que um invasor execute um ataque de falsificação de solicitação entre sites (CSRF), possibilitando que um administrador conectado atualize historiais de pagamento de forma arbitrária. Isso pode incluir a alteração do status dos pagamentos, por exemplo, de “pendente” para “concluído”. **Recomendações** Para versões anteriores à 5.11.2, atualize para a versão 5.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização do histórico de pagamentos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Plugin The Business Directory – Easy Listing Directories para versões do WordPress anteriores à 5.11 Descrição: A vulnerabilidade permite que um invasor force um administrador conectado a importar arquivos devido a um problema de falsificação de solicitação entre sites (Cross-Site Request Forgery). Além disso, a falha do plugin em validar os arquivos enviados pode levar à execução remota de código (RCE). Recomendações: Para versões anteriores à 5.11, atualize para a versão 5.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação de arquivos para minimizar o risco de exploração. Evite usar o recurso de importação de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.2.5 do plugin Ultimate Maps by Supsystic para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `tab` da página de opções do plugin não é devidamente sanitizado antes de ser exibido em um atributo. Isso permite a injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 1.2.5, atualize para a versão 1.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de opções do plugin para minimizar o risco de exploração. Evite usar o parâmetro `tab` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Contact Form Check Tester para WordPress anteriores à 1.0.3 **Descrição** A vulnerabilidade permite que qualquer usuário registrado insira uma carga XSS nas configurações do plugin, que pode ser acionada por qualquer usuário que as visite. Isso poderia potencialmente permitir a escalada de privilégios. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões do plugin Contact Form Check Tester para WordPress anteriores à 1.0.3, considere desinstalar o plugin, pois o fornecedor decidiu encerrá-lo e não há nenhuma atualização disponível para corrigir o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.