Akash Rajendra Patil

**Nome do software vulnerável e versões afetadas** Versões do plugin Event List para WordPress anteriores à 0.8.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting contra outros administradores, mesmo quando a função `unfiltered html` está desativada. Isso ocorre porque o plugin não sanitiza nem escapa alguns de seus parâmetros de configuração. **Recomendações** Para versões anteriores à 0.8.8, atualize para a versão 0.8.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Visual Form Builder para WordPress anteriores à 3.0.7 **Descrição** O problema diz respeito à falta de sanitização e escapamento no campo `Email para` do formulário, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 3.0.7, atualize para a versão 3.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `Email to` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ninja Tables para WordPress anteriores à 4.1.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois o plugin não sanitiza nem escapa alguns de seus campos de tabela, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 4.1.8, atualize para a versão 4.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos campos de tabela do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Media-Tags para WordPress anteriores à 3.2.0.3 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento nas configurações de rótulos. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada. Recomendações: Para versões do plugin Media-Tags para WordPress anteriores à 3.2.0.3, atualize para a versão 3.2.0.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin St-Daily-Tip para WordPress, versões 4.7 e anteriores **Descrição** O problema está relacionado à falta de verificação CSRF ao salvar a configuração “Texto padrão a ser exibido se não houver dicas”, bem como à sanitização e escape insuficientes antes da exibição na página. Isso poderia permitir que um invasor fizesse com que administradores conectados definissem uma carga maliciosa, levando a um problema de Stored Cross-Site Scripting. **Recomendações** Para as versões 4.7 e anteriores do plugin St-Daily-Tip para WordPress, considere desativar a configuração “Texto padrão a ser exibido se não houver dicas” até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Special Text Boxes para WordPress anteriores à 5.9.110 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando o parâmetro `unfiltered html` está desativado, devido ao plugin não sanitizar ou escapar alguns de seus parâmetros de configuração. **Recomendações** Para versões do plugin Special Text Boxes para WordPress anteriores à 5.9.110, atualize para a versão 5.9.110 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin My Site Audit para WordPress, versões 1.2.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados insiram cargas de JavaScript no campo “Audit Name” ao criar uma auditoria, devido à falta de sanitização ou escapamento, levando a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) em usuários autenticados. Isso ocorre mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 1.2.4 e anteriores do plugin My Site Audit para WordPress, considere desativar a capacidade de definir campos personalizados de Nome da Auditoria até que um patch esteja disponível para impedir a injeção de cargas de JavaScript. Restrinja o acesso ao recurso de criação de auditorias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TaxoPress – plugin do WordPress para criar e gerenciar taxonomias, tags e categorias, versões anteriores à 3.0.7.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados insiram código JavaScript no campo de descrição da taxonomia, levando a um problema de Stored Cross-Site Scripting (XSS) autenticado, mesmo quando a capacidade unfiltered html está desativada. Isso ocorre porque o campo de descrição da taxonomia não é sanitizado adequadamente. **Recomendações** Para versões anteriores à 3.0.7.2, atualize para a versão 3.0.7.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo de descrição da taxonomia para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** User Registration & User Profile – Versões do plugin Profile Builder para WordPress anteriores à 3.4.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados injetem código JavaScript na configuração “Modify default Redirect Delay timer”, levando a uma vulnerabilidade de Stored Cross-Site Scripting (XSS) autenticada, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 3.4.8, atualize para a versão 3.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração “Modify default Redirect Delay timer” para evitar possíveis explorações.