Akbar Kustirama

**Nome do software vulnerável e versões afetadas** O Contact Form da Bit Form, versões até a 2.17.3, inclusive **Descrição** O problema está relacionado ao acesso não autorizado a dados devido à falta de uma verificação de permissão no endpoint “bitform-form-entry-edit”. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior visualizem todos os envios de formulários de outros usuários. **Recomendações** Para versões até a 2.17.3, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade no endpoint “bitform-form-entry-edit”. Como solução alternativa temporária, considere restringir o acesso ao endpoint “bitform-form-entry-edit” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Mapster WP Maps para WordPress, versão 1.6.0 e anteriores **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `popup class`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para a versão 1.6.0 e anteriores, atualize para uma versão posterior à 1.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `popup class` para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários com acesso de nível Contribuidor ou superior sejam confiáveis, pois eles têm a capacidade de injetar scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Plugin “Simple Shortcode for Google Maps” para WordPress, versões até e incluindo a 1.5.4 **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário no shortcode `pw map`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.5.4, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `pw map`. Como solução temporária, considere restringir o acesso ao shortcode `pw map` para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** MapPress Maps para WordPress, versões até a 2.94.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco Map do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.94.1, atualize o plugin para a versão mais recente para proteger o site e mitigar os riscos. Como solução temporária, considere restringir o acesso ao bloco Map até que a atualização seja aplicada. Além disso, certifique-se de que apenas usuários confiáveis tenham acesso de nível de colaborador ou superior para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Apache NiFi, versões 1.10.0 a 1.26.0 Versões do Apache NiFi 2.0.0-M1 a 2.0.0-M3 **Descrição** A vulnerabilidade diz respeito a um campo de descrição na configuração do Contexto de Parâmetro que está sujeito a cross-site scripting. Um usuário autenticado, autorizado a configurar um Contexto de Parâmetro, pode inserir código JavaScript arbitrário, que o navegador do cliente executará dentro do contexto de sessão do usuário autenticado. **Recomendações** Para as versões do Apache NiFi 1.10.0 a 1.26.0, atualize para o Apache NiFi 1.27.0. Para as versões do Apache NiFi 2.0.0-M1 a 2.0.0-M3, atualize para o Apache NiFi 2.0.0-M4.

**Nome do software vulnerável e versões afetadas** YARPP – Yet Another Related Posts Plugin, versões até e incluindo a 5.30.9 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 5.30.9, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e superiores para minimizar o risco de exploração. Além disso, habilitar o unfiltered html, se possível, pode ajudar a mitigar o problema em algumas instalações.

**Nome do software vulnerável e versões afetadas** Plugin LuckyWP Table of Contents para versões do WordPress até a 2.1.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) através do campo `Header Title`, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. O problema afeta instalações multisite e instalações nas quais `unfiltered html` foi desativado. **Recomendações** Para versões até e incluindo a 2.1.4, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao campo `Header Title` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Spectra – WordPress Gutenberg Blocks para versões do WordPress até e incluindo a 2.10.3 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio da metabox “CSS personalizado”, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.10.3, atualize para uma versão posterior à 2.10.3 para resolver o problema. Como solução temporária, considere restringir o acesso à caixa de metadados CSS personalizado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “The Gutenberg Blocks by Kadence Blocks – Page Builder Features” para versões do WordPress até a 3.2.17, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio das configurações de mensagens do formulário de contato, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de editor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta principalmente instalações multisite e instalações nas quais a opção unfiltered html foi desativada. **Recomendações** Para versões até e incluindo a 3.2.17, atualize o plugin imediatamente e verifique todos os formulários de contato para garantir que nenhum script malicioso tenha sido injetado. Como solução temporária, considere restringir o acesso às configurações de mensagens do formulário de contato para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Go Maps para WordPress, versões até a 9.0.32, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 9.0.32, inclusive, atualize para uma versão superior à 9.0.32 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, habilitar o unfiltered html ou tomar medidas para garantir a sanitização adequada de entradas e o escape de saída pode ajudar a mitigar o risco.

**Nome do software vulnerável e versões afetadas** Plugin Events Manager para versões do WordPress até a 6.4.6.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 6.4.6.4, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e garantir que unfiltered html esteja habilitado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin The Master Slider – Responsive Touch Slider para versões do WordPress até a 3.9.5, inclusive Google ChromeOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Google ChromeOS e a uma vulnerabilidade de Stored Cross-Site Scripting no plugin The Master Slider para WordPress. Essa vulnerabilidade permite que invasores autenticados com acesso de nível de editor injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. A vulnerabilidade afeta instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para o plugin The Master Slider – Responsive Touch Slider para WordPress nas versões até e incluindo a 3.9.5, atualize para uma versão superior à 3.9.5 para resolver o problema. Para o Google ChromeOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YARPP – Yet Another Related Posts Plugin, versões até a 5.30.9, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais a opção unfiltered html foi desativada. **Recomendações** Para versões até a 5.30.9, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e garantir que unfiltered html esteja habilitado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin FooGallery para o WordPress, versões até a 2.4.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para o plugin FooGallery para WordPress nas versões até e incluindo a 2.4.7, atualize para uma versão posterior à 2.4.7 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado para todos os usuários que não precisam que ele seja desativado e restrinja as permissões de nível de administrador apenas àqueles que precisam delas.

**Nome do software vulnerável e versões afetadas** Plugin Simple Share Buttons Adder para o WordPress, versões até a 8.4.11, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 8.4.11, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e garantir que unfiltered html esteja habilitado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin SEO da Squirrly SEO para versões do WordPress até a 12.3.15, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 12.3.15, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações de administrador para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para reduzir o impacto da vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Content Views – Post Grid, Slider, Accordion (blocos Gutenberg e shortcode) para versões do WordPress até a 3.6.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 3.6.2, inclusive, atualize para uma versão superior à 3.6.2 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, certifique-se de que o unfiltered html esteja habilitado, se possível, para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Versões do plugin do WordPress até a 3.1, inclusive **Descrição** O plugin está vulnerável a Stored Cross-Site Scripting (XSS) por meio de seu shortcode devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo `place id`. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.1, inclusive, considere desativar a funcionalidade do shortcode até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas que usam o shortcode vulnerável para minimizar o risco de injeção de scripts web arbitrários. Evite usar o atributo `place id` no shortcode até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** MapPress Maps para WordPress, versões até a 2.88.16, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio dos parâmetros `width` e `height`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.88.16, considere desativar os parâmetros `width` e `height` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para minimizar o risco de execução. Atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para resolver totalmente o problema.

**Nome do software vulnerável e versões afetadas** Plugin “The Contact Form Plugin – Fastest Contact Form Builder Plugin for WordPress” da Fluent Forms para versões do WordPress até a 5.1.5, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de títulos de formulários importados, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 5.1.5, inclusive, atualize para uma versão posterior à 5.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a títulos de formulários importados para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para reduzir a superfície de ataque.