Abisheik M

**Nome do Software Vulnerável e Versões Afetadas** Store Locator WordPress plugin versões anteriores a 1.6.9 **Descrição** A validação insuficiente de um parâmetro utilizado em um caminho de arquivo permite que usuários com altos privilégios, como administradores, leiam arquivos `.php` arbitrários do servidor. Isso pode levar à exposição de informações sensíveis, incluindo arquivos de configuração que contenham chaves de autenticação e credenciais de banco de dados. **Recomendações** Atualize o plugin para a versão 1.6.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin Blue Admin para WordPress até a 21.06.01 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. O plugin não sanitiza nem escapa a configuração `Logo Title` antes de exibi-la em uma página. Além disso, o plugin não possui uma verificação CSRF ao salvar suas configurações, permitindo que a vulnerabilidade seja explorada por meio de um ataque CSRF. **Recomendações** Para versões até 21.06.01, atualize para uma versão que corrija o problema de Stored Cross-Site Scripting e implemente uma verificação CSRF para salvar configurações. Como solução temporária, considere desativar a configuração `Logo Title` até que um patch esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin PhoneTrack Meu Site Manager para WordPress, versão 0.1 **Descrição** O problema decorre do fato de o plugin não sanitizar ou escapar a configuração `php id` antes de exibi-la em um atributo da página, o que leva a uma vulnerabilidade de Cross-Site Scripting armazenada. **Recomendações** Para a versão 0.1, considere desativar a exibição da configuração `php id` no atributo da página até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de Cross-Site Scripting armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin DrawBlog para WordPress, versões 0.90 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada e autenticada. Isso ocorre porque o plugin não sanitiza nem valida adequadamente algumas de suas configurações antes de exibi-las na página. **Recomendações** Para as versões 0.90 e anteriores do plugin DrawBlog para WordPress, atualize para uma versão posterior à 0.90 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Any Hostname para WordPress, versões 1.0.0 a 1.0.6 **Descrição** O problema decorre da falta de sanitização ou escapamento da configuração “Allowed hosts” (Hosts permitidos) no plugin, levando a uma vulnerabilidade de XSS armazenado em usuários autenticados. Usuários com privilégios elevados podem inserir cargas de XSS nessa configuração. **Recomendações** Para as versões 1.0.0 a 1.0.6, como solução temporária, considere restringir o acesso à configuração “Allowed hosts” para impedir que usuários com privilégios elevados definam cargas XSS até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Event Geek para WordPress anteriores à 2.5.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada e autenticada. Ele ocorre porque a configuração `Use your own` não é devidamente sanitizada ou escapada antes de ser exibida na página, permitindo a execução de scripts maliciosos. **Recomendações** Para versões do plugin Event Geek para WordPress anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** As versões do plugin Migrate Users para WordPress anteriores à 1.1.2 não estão especificadas; no entanto, as versões até a 1.0.1 estão afetadas. **Descrição** A vulnerabilidade está relacionada a um problema de Stored Cross-Site Scripting (XSS). Isso ocorre porque a opção “Delimiter” não é devidamente sanitizada ou escapada antes de ser exibida na página. Além disso, o plugin não possui uma verificação CSRF ao salvar suas opções, possibilitando que a vulnerabilidade seja explorada por meio de um ataque CSRF. **Recomendações** Para as versões do plugin Migrate Users para WordPress até a 1.0.1, atualize para uma versão que corrija a vulnerabilidade de Stored Cross-Site Scripting e implemente uma verificação CSRF.

**Nome do software vulnerável e versões afetadas** Versões do plugin Bookshelf para WordPress anteriores à 2.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) autenticada. Ele ocorre porque a configuração `Endereço de e-mail do PayPal` não é devidamente sanitizada ou escapada antes de ser exibida na página. **Recomendações** Para versões anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Glass para WordPress, versões 1.3.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. Ele ocorre porque a configuração `Glass Pages` não é devidamente sanitizada ou escapada antes de ser exibida em uma página. Além disso, o plugin não possui uma verificação CSRF ao salvar suas configurações, tornando possível explorar a vulnerabilidade por meio de um ataque CSRF. **Recomendações** Para as versões 1.3.2 e anteriores do plugin Glass para WordPress, atualize para uma versão que inclua as correções de segurança necessárias para resolver o problema de Stored Cross-Site Scripting e implemente proteção CSRF para o salvamento de configurações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.