Ankur Bakre

**Nome do software vulnerável e versões afetadas** Plugin WP-CRM para WordPress, versões 1.2.1 e anteriores **Descrição** O problema decorre da falta de validação e sanitização dos campos ao exportar dados de pessoas para um arquivo CSV, levando a uma vulnerabilidade de injeção de CSV. Isso permite que dados potencialmente maliciosos sejam injetados no arquivo CSV. **Recomendações** Para as versões 1.2.1 e anteriores do plugin WP-CRM para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin th23 Social para WordPress anteriores à 1.2.1 **Descrição** O problema diz respeito ao plugin th23 Social para WordPress, que não sanitiza e não escapa corretamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html estiver desativada. **Recomendações** Para versões do plugin th23 Social para WordPress anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.5.14 do plugin “Bulk Edit and Create User Profiles” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente o login dos usuários, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.5.14, atualize para a versão 1.5.14 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin amr users para WordPress em versões anteriores à 4.59.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 4.59.4, atualize para a versão 4.59.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar configurações que possam ser usadas para ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Plugin “Thank Me Later” para WordPress, versões 3.3.4 e anteriores **Descrição** O problema está relacionado à falta de sanitização e escapamento do campo `Message Subject` na lista de mensagens, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 3.3.4 e anteriores, atualize para uma versão que sanitize e escape adequadamente o campo `Message Subject` para evitar ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Page Security & Membership para WordPress, versões 1.5.15 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para as versões 1.5.15 e anteriores, atualize para uma versão que resolva a sanitização e o escaping das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.