Anthony Cihan

**Nome do Software Vulnerável e Versões Afetadas** User Registration & Membership plugin for WordPress versões anteriores a 5.1.6 **Descrição** Existe um problema onde a função `is admin creation process()` depende exclusivamente da presença do parâmetro `action=createuser` dentro da superglobal `$ REQUEST` sem verificar a autenticação ou as permissões do usuário. Isso permite que invasores não autenticados ignorem a exigência de aprovação do administrador durante o processo de registro de conta por meio do caminho de envio de fallback. **Recomendações** Atualize o plugin para uma versão posterior a 5.1.5. Como medida paliativa temporária, restrinja o acesso ao caminho de envio de fallback do registro para minimizar o risco de criação de contas não autorizadas.

**Name of the Vulnerable Software and Affected Versions** User Registration & Membership versões anteriores a 5.1.5 **Description** O plugin User Registration & Membership para WordPress contém um problema de redirecionamento aberto. Isso ocorre porque as URLs fornecidas pelo usuário através do parâmetro GET 'redirect to on logout' não são validadas adequadamente antes de serem processadas pela função `wp redirect()`. Embora o `esc url raw()` seja usado para sanitizar URLs malformadas, ele não restringe o destino ao domínio local. Isso permite que um invasor crie um link que redireciona os usuários para sites externos maliciosos após o logout, o que pode ser usado para facilitar ataques de phishing. **Recommendations** Atualize o plugin para uma versão posterior a 5.1.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro 'redirect to on logout' até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions Plugin Gravity Forms para WordPress versões até e incluindo 2.9.30 Description O plugin Gravity Forms para WordPress é suscetível a Cross-Site Scripting Refletido através do parâmetro `form ids` dentro da ação AJAX `gform get config`. Isso ocorre porque o método `GFCommon::send json()` produz dados codificados em JSON envolvidos em delimitadores de comentário HTML usando `echo` e `wp die()`, resultando em um cabeçalho `Content-Type: text/html` em vez de `application/json`. A função `wp json encode()` não codifica em HTML os sinais de maior e menor dentro dos valores de string JSON, permitindo a injeção e execução de tags HTML/script em valores de array `form ids` pelo navegador. O `config nonce` é incorporado publicamente em todas as páginas que renderizam um formulário Gravity Forms, tornando-o idêntico para todos os visitantes não autenticados dentro do mesmo intervalo de tick nonce de 12 horas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que são executadas se conseguirem enganar um usuário para realizar uma ação. Este problema não afeta usuários autenticados. Recommendations Para versões até e incluindo 2.9.30, garanta a sanitização adequada da entrada e a codificação da saída para o parâmetro `form ids` na ação AJAX `gform get config`. Verifique se o cabeçalho `Content-Type` está definido como `application/json` ao retornar dados JSON. Considere implementar uma validação de nonce mais rigorosa ou rotacionar os nonces com mais frequência.