Ancorn

Nome do Software Vulnerável e Versões Afetadas: EventON versões n/a até 2.3.2 Descrição: O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como 'Inclusão Remota de Arquivos PHP' (PHP Remote File Inclusion). Este é um tipo de vulnerabilidade na qual um atacante pode manipular o nome do arquivo usado em declarações include ou require, potencialmente permitindo-lhes executar código malicioso. Recomendações: Para as versões n/a até 2.3.2, atualize para uma versão posterior à 2.3.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** As versões do Plus Addons para Elementor até a 5.6.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `carousel direction` do widget de depoimentos. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.6.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget de depoimentos ou desativar o parâmetro `carousel direction` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Element Pack Elementor Addons para versões do WordPress até a 5.7.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio dos widgets do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `title tag`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.7.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso aos widgets do plugin para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Spectra Pro para o WordPress, versões até a 1.1.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de IDs de bloco, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o plugin Spectra Pro para versões do WordPress até e incluindo a 1.1.4, atualize para uma versão superior à 1.1.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin SiteOrigin Widgets Bundle para o WordPress, versões até a 1.62.2, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget Image Grid, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 1.62.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Image Grid para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Genesis Blocks para versões do WordPress até a 3.1.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco de compartilhamento do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o plugin Genesis Blocks para versões do WordPress até a 3.1.3, inclusive, atualize para uma versão posterior à 3.1.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco de compartilhamento para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addons by Livemesh para o WordPress, versões até a 8.3.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget Posts Grid do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 8.3.7, inclusive, atualize para uma versão superior à 8.3.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Posts Grid para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin Elementor Addon Elements para o WordPress, versões até a 1.13.5, inclusive Descrição: A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `url`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. Recomendações: Para versões até a 1.13.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `url` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: As versões do Plus Addons para Elementor até a 5.6.0, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `video color`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 5.6.0, inclusive, considere desativar o parâmetro `video color` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para minimizar o risco de execução. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tema Divi para WordPress, versões até a 4.25.1, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para o tema Divi para WordPress nas versões até e incluindo a 4.25.1, atualize para uma versão posterior à 4.25.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de edição de páginas para usuários com acesso de nível Autor ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Shariff Wrapper para versões do WordPress até a 4.6.13, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário, como `borderradius` e `timestamp`, no shortcode ‘shariff’ do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o plugin Shariff Wrapper para versões do WordPress até a 4.6.13, inclusive, atualize para uma versão posterior à 4.6.13 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode ‘shariff’ para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin ElementsKit PRO para o WordPress, versões até a 3.6.2, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com permissões de nível de colaborador ou superiores realizem falsificação de solicitação do lado do servidor (Server-Side Request Forgery) por meio da função `render raw`. Isso permite que eles façam solicitações web para locais arbitrários a partir do aplicativo web, potencialmente consultando e modificando informações de serviços internos. **Recomendações** Para versões até a 3.6.2, inclusive, atualize para uma versão superior à 3.6.2 para resolver o problema. Como solução temporária, considere desativar a função `render raw` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Element Pack Elementor Addons para versões do WordPress até a 5.6.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário no widget Creative Button do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.6.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no widget Creative Button. Como solução temporária, considere restringir o acesso ao widget Creative Button para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin SiteOrigin Widgets Bundle para o WordPress, versões até e incluindo a 1.61.1 Descrição: O problema está relacionado a Stored Cross-Site Scripting no SiteOrigin Blog Widget devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 1.61.1, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Os complementos e modelos Royal Elementor para WordPress até a versão 1.3.976, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do parâmetro `inline list`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.3.976, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `inline list` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Colibri Page Builder para o WordPress, versões até e incluindo a 1.0.276 **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `colibri video player`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.276, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `colibri video player`. Como solução temporária, considere restringir o acesso ao shortcode `colibri video player` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Essential Addons for Elementor – Best Elementor Templates, Widgets, Kits & WooCommerce Builders para o WordPress, nas versões até a 5.9.22, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da função `get manual calendar events`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.9.22, inclusive, atualize para uma versão superior à 5.9.22 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get manual calendar events` até que um patch esteja disponível. Além disso, certifique-se de que todas as entradas do usuário sejam devidamente sanitizadas e validadas para evitar injeções de scripts maliciosos.

**Nome do software vulnerável e versões afetadas** O plugin Clever Fox para WordPress, versão 25.2.0 e anteriores **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco de caixa de informações do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para as versões 25.2.0 e anteriores, atualize para uma versão posterior à 25.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco da caixa de informações para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível. Além disso, garanta a validação adequada de entradas e o escapamento de saídas para todos os atributos fornecidos pelo usuário, a fim de impedir a injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Os plugins Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks e Post Carousel – Combo Blocks para versões do WordPress até a 2.2.80, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `tag` nos blocos, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.2.80, atualize para uma versão superior à 2.2.80 para resolver o problema. Como solução temporária, considere restringir o acesso ao atributo `tag` nos blocos para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários confiáveis tenham acesso de nível de colaborador ou superior para reduzir o potencial de injeção de scripts web arbitrários.

Nome do software vulnerável e versões afetadas: Plugin Colibri Page Builder para o WordPress, versões até e incluindo a 1.0.276 Descrição: O plugin Colibri Page Builder para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio dos shortcodes do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até e incluindo a 1.0.276, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso aos códigos de atalho do plugin para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador e superior apenas a usuários confiáveis.