Ankit Patel

**Nome do Software Vulnerável e Versões Afetadas** Easy Elements for Elementor – Addons & Website Templates versões anteriores a 1.4.5 **Descrição** O plugin permite que atacantes não autenticados obtenham acesso de administrador a um site por meio de escalonamento de privilégios durante o registro de usuário. Isso ocorre porque a função `easyel handle register()` não restringe as funções de usuário que podem ser atribuídas durante o processo de registro, permitindo que um atacante especifique a função `administrator`. **Recomendações** Atualize o plugin para uma versão posterior a 1.4.4. Como medida paliativa temporária, restrinja o acesso à funcionalidade de registro de usuário até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** O plugin WDesignKit – Elementor & Gutenberg Starter Templates, Patterns, Cloud Workspace & Widget Builder para WordPress, versões até, e incluindo, a 1.2.2 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via widgets personalizados devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 1.2.2, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como solução alternativa temporária, considere restringir o acesso à criação de widgets personalizados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Pricing Table by PickPlugins para WordPress, versões até e incluindo a 1.12.10 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via Link do Botão devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.12.10, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jeg Elementor Kit para WordPress versões anteriores à 2.6.12 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e em rascunho. Isso é possível por meio das funções `expired data` e `build content`. **Recomendações** Para versões anteriores à 2.6.12, atualize para a versão 2.6.12 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso às funções `expired data` e `build content` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The HT Event – WordPress Event Manager Plugin for Elementor para WordPress, versões até e incluindo a 1.4.7 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e em rascunho por meio da função `render` em `/includes/widgets/htevent sponsor.php`. Isso possibilita aos atacantes o acesso a informações sensíveis. **Recomendações** Para as versões até e incluindo a 1.4.7, considere desativar a função `render` em `/includes/widgets/htevent sponsor.php` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao arquivo `/includes/widgets/htevent sponsor.php` para minimizar o risco de exposição de informações sensíveis. Evite utilizar a função `render` para dados sensíveis de modelos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Elementor Website Builder Pro plugin for WordPress versions prior to 3.25.11 **Description** The issue allows authenticated attackers with Contributor-level access and above to extract sensitive data, including the content of Private, Pending, and Draft Templates, via the `elementor-template` shortcode. This makes it possible to access confidential information. The vulnerability was partially patched in version 3.24.4. **Recommendations** For versions prior to 3.24.4, update to version 3.24.4 or later to partially mitigate the issue. For versions 3.24.4 through 3.25.10, update to version 3.25.11 or later to fully resolve the issue. As a temporary workaround, consider restricting access to the `elementor-template` shortcode until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Responsive Addons for Elementor – Plugin Free Elementor Addons e Elementor Templates para WordPress versões até, e incluindo, 1.6.4 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via tags HTML em vários widgets devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, 1.6.4, atualize para uma versão posterior à 1.6.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos widgets vulneráveis até que um patch esteja disponível. Evite usar o plugin vulnerável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin RomethemeKit For Elementor para WordPress versões até a 1.5.2, inclusive **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de templates privados, pendentes e rascunho através da função `register controls` no arquivo `widgets/offcanvas-rometheme.php`. Isso possibilita a exposição de informações sensíveis. **Recomendações** Para versões até a 1.5.2, inclusive, considere desativar a função `register controls` em `widgets/offcanvas-rometheme.php` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `widgets/offcanvas-rometheme.php` para minimizar o risco de exploração. Evite utilizar a função `register controls` no plugin afetado até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Elementor Addon Elements para WordPress versões até a 1.13.10 inclusive **Descrição** A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes, agendados e rascunho por meio da função `render` em modules/modal-popup/widgets/modal-popup.php. Isso possibilita aos atacantes acessar informações confidenciais. **Recomendações** Para versões até a 1.13.10 inclusive, considere desativar a função `render` em modules/modal-popup/widgets/modal-popup.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo modal-popup para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. Atualize para uma versão posterior à 1.13.10 quando disponível.

**Name of the Vulnerable Software and Affected Versions** RRAddons for Elementor plugin for WordPress version 1.1.0 and earlier **Description** The issue allows authenticated attackers with Contributor-level access and above to extract data from private or draft posts due to insufficient restrictions on which posts can be included via the Popup block. **Recommendations** For RRAddons for Elementor plugin for WordPress version 1.1.0 and earlier, update to a version later than 1.1.0 to resolve the issue. As a temporary workaround, consider restricting access to the Popup block for users with Contributor-level access and above until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Orbit Fox by ThemeIsle para WordPress, versões até e incluindo a 2.10.43 **Descrição** A questão está relacionada a Stored Cross-Site Scripting via o parâmetro `title tag`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.10.43, considere desativar o parâmetro `title tag` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para minimizar o risco de execução. Atualize para uma versão superior a 2.10.43 assim que estiver disponível, pois espera-se que ela inclua correções para esta questão.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BWD Elementor Addons para WordPress, versões até e incluindo a 4.3.18 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados sensíveis de modelos privados, pendentes e em rascunho, devido à exposição de informações sensíveis no arquivo `widgets/bwdeb-content-switcher.php`. **Recomendações** Para versões até e incluindo a 4.3.18, atualize para uma versão superior à 4.3.18 para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo `widgets/bwdeb-content-switcher.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software específico nem versões. **Descrição** É descrito um possível problema, com referências a termos criptográficos e mensagens de erro, incluindo “TuringLock Active” e “SYS-ERR”. A descrição também menciona um “Grandmother Exploit”, sugerindo um possível método de exploração. No entanto, sem mais detalhes, a natureza e o impacto desse problema não estão claros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Animation Addons for Elementor para WordPress, versões até a 1.1.6, inclusive **Descrição** A vulnerabilidade diz respeito à exposição de informações confidenciais no plugin Animation Addons for Elementor para WordPress. Isso é possível por meio da função `render` nos arquivos `widgets/content-slider.php` e `widgets/tabs.php`. Invasores autenticados com acesso de nível Contributor ou superior podem extrair dados confidenciais de modelos do Elementor, incluindo dados privados, pendentes e rascunhos. **Recomendações** Para versões até e incluindo a 1.1.6, considere desativar a função `render` nos arquivos `widgets/content-slider.php` e `widgets/tabs.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esses widgets para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ElementsReady Addons para Elementor, versões até a 6.4.8, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados, com acesso de nível Contribuidor ou superior, extraiam dados confidenciais de modelos privados, pendentes e em rascunho devido à exposição de informações confidenciais no arquivo inc/Widgets/accordion/output/content.php. **Recomendações** Para versões até a 6.4.8, inclusive, atualize para uma versão posterior à 6.4.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo inc/Widgets/accordion/output/content.php até que um patch esteja disponível. Restrinja o acesso de nível Contribuidor e superior para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin Jeg Elementor Kit para o WordPress, versões até a 2.6.9, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos privados, pendentes e em rascunho. Isso é possível devido à função `render content` no arquivo `class/elements/views/class-tabs-view.php`. Recomendações: Para versões até a 2.6.9, inclusive, considere desativar a função `render content` em `class/elements/views/class-tabs-view.php` como uma solução temporária até que um patch esteja disponível. Atualize para uma versão posterior à 2.6.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** O plugin Stratum – Elementor Widgets para o WordPress, versões até a 1.4.4, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos privados, pendentes e em rascunho devido à exposição de informações confidenciais. Isso é possível no arquivo includes/templates/content-switcher.php. **Recomendações** Para versões até a 1.4.4, inclusive, atualize o plugin imediatamente para uma versão superior à 1.4.4 para evitar exploração. Além disso, analise os logs em busca de atividades suspeitas para identificar possíveis violações. Como solução temporária, considere restringir o acesso ao arquivo includes/templates/content-switcher.php até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** The Plus Addons for Elementor – Complementos para Elementor, modelos de página, widgets, mega menu, plugin WooCommerce para o WordPress, versões até e incluindo a 6.0.3 **Descrição** O problema diz respeito à exposição de informações confidenciais. Invasores autenticados com acesso de nível Contribuidor ou superior podem extrair dados confidenciais de modelos privados, pendentes e em rascunho por meio da função render nos arquivos modules/widgets/tp carousel anything.php, modules/widgets/tp page scroll.php e outros widgets. **Recomendações** Para versões até a 6.0.3, inclusive, atualize para uma versão superior à 6.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso à função render nos arquivos modules/widgets/tp carousel anything.php, modules/widgets/tp page scroll.php e outros widgets para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais de modelos privados, pendentes e em rascunho até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Magical Addons For Elementor para o WordPress, versões até a 1.2.4, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos privados, pendentes e em rascunho por meio da função `get content type` no arquivo `includes/widgets/content-reveal.php`. Isso possibilita que invasores acessem informações confidenciais. **Recomendações** Para versões até a 1.2.4, inclusive, atualize o plugin para a versão corrigida mais recente imediatamente para evitar a exposição de informações confidenciais. Como solução temporária, considere restringir o acesso à função `get content type` em `includes/widgets/content-reveal.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** The 140+ Widgets | Xpro Addons For Elementor – plugin gratuito para o WordPress, versões até e incluindo a 1.4.6 **Descrição** O problema está relacionado à exposição de informações confidenciais, o que permite que invasores autenticados com acesso de nível de Colaborador ou superior extraiam dados confidenciais de modelos privados, pendentes e em rascunho. Isso é feito por meio da função render em widgets/content-toggle/layout/frontend.php. **Recomendações** Para versões até a 1.4.6, inclusive, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso à função render em widgets/content-toggle/layout/frontend.php para minimizar o risco de exploração.