Alex Thomas

Name of the Vulnerable Software and Affected Versions O plugin AM LottiePlayer para WordPress versões até e incluindo 3.6.0 Description O plugin AM LottiePlayer para WordPress é suscetível a Cross-Site Scripting Persistente através de arquivos SVG carregados. A sanitização e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas. Esses scripts são executados quando um usuário acessa a página afetada. Recommendations Atualize o plugin AM LottiePlayer para uma versão mais recente que 3.6.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Houzez anteriores à 4.1.7 **Descrição** O tema Houzez para WordPress é suscetível a Injeção de Objeto PHP devido à desserialização de entrada não confiável no arquivo `saved-search-item.php`. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior injetem um Objeto PHP. Atualmente, não existe nenhuma cadeia de Injeção de Objeto PHP (POP) conhecida dentro do próprio software vulnerável. No entanto, se outro plugin ou tema contendo uma cadeia POP estiver instalado no mesmo site, um atacante poderá ser capaz de realizar ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP específica presente. **Recomendações** Atualize o Houzez para a versão 4.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Tema Houzez para WordPress em versões anteriores à 4.1.7 **Descrição** O tema Houzez para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através do upload de arquivos SVG. Isso se deve à sanitização de entrada e escape de saída inadequados nas funções `houzez property img upload()` e `houzez property attachment upload()`. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar o arquivo SVG. **Recomendações** Atualize o tema Houzez para a versão 4.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Everest Forms (Pro) até e incluindo a 1.9.7 **Descrição** O plugin Everest Forms (Pro) para WordPress é suscetível a Injeção de Objeto PHP devido à desserialização de entrada não confiável dentro da função `mime content type()`. Isso permite que atacantes não autenticados injetem um Objeto PHP quando um formulário com um campo de assinatura não obrigatório e um campo de upload de imagem estiver presente no site. O impacto deste problema é limitado, a menos que outro plugin ou tema contendo uma cadeia de Payload de Objeto PHP (POP) esteja instalado. Se uma cadeia POP existir no sistema, um atacante poderia potencialmente excluir arquivos, recuperar dados sensíveis ou executar código. Esta vulnerabilidade é explorável em versões do PHP anteriores à 8. **Recomendações** Versões anteriores à 1.9.8 são afetadas. Atualize para uma versão superior à 1.9.7.

Name of the Vulnerable Software and Affected Versions: Easy Restaurant Menu Manager plugin for WordPress versions up to and including 2.0.1 Description: The issue arises from insufficient input sanitization and output escaping on user-supplied attributes in the `nsc eprm menu link` shortcode. This allows authenticated attackers with contributor-level access or higher to inject arbitrary web scripts in pages. These scripts will execute whenever a user accesses an injected page. Recommendations: For versions up to and including 2.0.1, consider disabling the `nsc eprm menu link` shortcode until a patch is available to prevent exploitation. Restrict access to the shortcode's attributes to minimize the risk of arbitrary script injection.

**Nome do software vulnerável e versões afetadas** Plugin Radio Player para versões do WordPress até a 2.0.73, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `update player`, permitindo que invasores não autenticados atualizem instâncias do player. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até a 2.0.73, inclusive, considere desativar a função `update player` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso à funcionalidade de atualização para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Radio Player para o WordPress, versões até a 2.0.73, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à ausência de uma verificação de permissão na função `update settings`. Isso possibilita que invasores não autenticados atualizem as configurações do plugin. **Recomendações** Para versões até a 2.0.73, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `update settings`. Como solução temporária, considere restringir o acesso à função `update settings` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Popup Builder para WordPress (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior realizem ações não autorizadas devido à falta de verificação de permissões em todas as ações AJAX. Isso lhes permite excluir e importar assinantes, o que pode levar a ataques de script entre sites (XSS) armazenados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Content Blocks (Custom Post Widget) para versões do WordPress até a 3.3.0, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `content block` do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.3.0, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `content block`. Como solução temporária, considere restringir o acesso ao shortcode `content block` para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Shortcodes and extra features for Phlox theme” para o WordPress, versões até a 2.15.5, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `title tag`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.15.5, inclusive, atualize para uma versão superior à 2.15.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `title tag` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin HT Mega – Absolute Addons For Elementor para o WordPress, versões até a 2.4.6, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos blocos do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos atributos `titleTag` fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.4.6, inclusive, considere desativar o recurso de blocos no plugin HT Mega – Absolute Addons For Elementor até que uma correção esteja disponível e restrinja o acesso ao atributo `titleTag` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “Export WP Page to Static HTML/CSS” para versões do WordPress até a 2.1.9, inclusive **Descrição** O problema está relacionado à falta de verificação de permissões em várias ações AJAX, permitindo que invasores autenticados com acesso de nível de assinante ou superior acessem e modifiquem dados confidenciais. Isso pode levar à divulgação de informações confidenciais ou à execução de ações não autorizadas, como salvar configurações avançadas do plugin. **Recomendações** Para o plugin Export WP Page to Static HTML/CSS para versões do WordPress até e incluindo a 2.1.9, atualize para uma versão superior à 2.1.9 para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que um patch esteja disponível. Restrinja o acesso de assinantes e níveis superiores para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to create copies of arbitrary posts due to a missing capability check on the `fnsf copy posts` function. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf copy posts` function.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify data without authorization due to a missing capability check on the `fnsf af2 trigger dark mode` function. This enables them to enable or disable the dark mode plugin setting. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf af2 trigger dark mode` function to prevent unauthorized modification of data.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify data without authorization. This is due to a missing capability check on the `fnsf delete category` function, enabling them to delete categories. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf delete category` function to prevent unauthorized data modification.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify the Funnelforms category for a given post ID due to a missing capability check on the `fnsf update category` function. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf update category` function to prevent unauthorized modification of data.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to and including 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify data without proper authorization. This is due to a missing capability check on the `fnsf delete posts` function, enabling them to delete arbitrary posts, including those of administrators and posts unrelated to the Funnelforms Free plugin. **Recommendations** For versions up to and including 3.4, consider disabling the `fnsf delete posts` function until a patch is available to prevent unauthorized post deletion. Restrict access to the Funnelforms Free plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify certain post values due to a missing capability check on the `fnsf af2 save post` function. The extent of modification is limited due to fixed values passed to the `wp update post` function. **Recommendations** For Funnelforms Free plugin for WordPress versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf af2 save post` function. As a temporary workaround, consider restricting access to the `fnsf af2 save post` function to prevent unauthorized modification of post values.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to send test emails to an arbitrary email address due to a missing capability check on the `fnsf af2 test mail` function. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf af2 test mail` function to prevent unauthorized modification of data.

**Name of the Vulnerable Software and Affected Versions** HTML filter and csv-file search plugin for WordPress versions up to 2.7 **Description** The issue arises from insufficient input sanitization and output escaping on user-supplied attributes in the plugin's 'csvsearch' shortcode, allowing authenticated attackers with contributor-level permissions and above to inject arbitrary web scripts in pages. These scripts will execute whenever a user accesses an injected page. **Recommendations** For versions up to 2.7, update to a version that addresses the insufficient input sanitization and output escaping issue in the 'csvsearch' shortcode to prevent Stored Cross-Site Scripting attacks.