Artem Polynko

**Nome do Software Vulnerável e Versões Afetadas** Plugin Quiz Organizer para WordPress versões até e incluindo a 2.9.1 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. **Recomendações** Para versões até e incluindo a 2.9.1, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do software vulnerável e versões afetadas** Plugin WordSurvey para versões do WordPress até a 3.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do parâmetro `sounding title`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o `unfiltered html` foi desativado. **Recomendações** Para versões até a 3.2, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `sounding title` para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para mitigar o problema nas instalações afetadas.

**Nome do software vulnerável e versões afetadas** O plugin “Sheet to Table Live Sync for Google Sheet” para WordPress, nas versões até a 1.0.1, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio do shortcode `STWT Sheet Table` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.0.1, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `STWT Sheet Table` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin VForm para WordPress, versões até a 2.1.5, inclusive **Descrição** O plugin VForm para WordPress está sujeito a uma vulnerabilidade de Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar a página afetada. **Recomendações** Para versões até a 2.1.5, inclusive, atualize para uma versão posterior à 2.1.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Master Currency WP até a 1.1.61, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário no shortcode `currencyconverterform`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para as versões do plugin Master Currency WP até a 1.1.61, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `currencyconverterform`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin ParityPress – Parity Pricing with Discount Rules para o WordPress, nas versões até a 1.0.0, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saída no campo ‘Discount Text’. Isso permite que invasores autenticados com permissões de nível de administrador injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar a página afetada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 1.0.0, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no campo ‘Discount Text’ para evitar ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Plugin RegLevel para versões do WordPress até a 1.2.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas devido à sanitização insuficiente de entradas e à falta de escapamento de saída nas configurações de administração. Isso afeta instalações multisite e instalações nas quais o unfiltered html foi desativado, possibilitando que os scripts injetados sejam executados sempre que um usuário acessar uma página afetada. **Recomendações** Para o plugin RegLevel para versões do WordPress até a 1.2.1, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir as permissões de nível de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin AI ChatBot for WordPress – WPBot para versões do WordPress até a 5.5.7, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até a 5.5.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador e superiores e certifique-se de que unfiltered html esteja habilitado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Total Branding – Solução completa de personalização para o WordPress (plug-in), versões anteriores à 1.2 **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nas configurações de administração, permitindo que invasores autenticados com permissões de nível de administrador injetem scripts web arbitrários nas páginas. Isso afeta instalações multisite e instalações nas quais o unfiltered html foi desativado, possibilitando que os scripts injetados sejam executados sempre que um usuário acessar uma página afetada. **Recomendações** Para versões anteriores à 1.2, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir as permissões de nível de administrador ou desativar as configurações de administração vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Custom Dash para WordPress, versão 1.0.2 e anteriores **Descrição** O plugin Custom Dash para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio das configurações de administração devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com permissões de nível de administrador ou superiores, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. Isso afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para as versões 1.0.2 e anteriores, atualize para uma versão posterior à 1.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, revise a configuração das instalações multisite e o status de unfiltered html para avaliar o impacto potencial.