Asaf Mozes

**Nome do Software Vulnerável e Versões Afetadas** Plugins e temas do WordPress (versões afetadas não especificadas) **Descrição** Múltiplos plugins e temas para WordPress são suscetíveis a Reflected Cross-Site Scripting, uma falha onde uma aplicação inclui dados não confiáveis em uma página web sem a devida validação. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes envolvendo o parâmetro `url`. Atacantes não autenticados podem explorar isso para injetar scripts web arbitrários em páginas, que são executados quando um usuário é enganado para clicar em um link malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Elementor até e incluindo a 3.33.3 **Descrição** O plugin Elementor para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através do widget Text Path. Isso se deve ao tratamento inadequado de dados fornecidos pelo usuário ao criar marcação SVG dentro do widget. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web maliciosos nas páginas. Esses scripts serão executados quando um usuário visitar a página comprometida. **Recomendações** As versões do Elementor até e incluindo a 3.33.3 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** MetForm – Construtor de Formulários de Contato, Pesquisa, Quiz e Personalizado para Elementor, plugin para WordPress, versões até e incluindo a 4.0.1 **Descrição** O plugin MetForm – Construtor de Formulários de Contato, Pesquisa, Quiz e Personalizado para Elementor para WordPress está suscetível a Cross-Site Scripting Armazenado via o Elemento DOM `mf-template`. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize para uma versão posterior à 4.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Elementor Website Builder – More Than Just a Page Builder para WordPress versões anteriores à 3.30.3 **Descrição** O plugin Elementor Website Builder para WordPress está suscetível a Cross-Site Scripting Armazenado via o atributo do elemento DOM `data-text` no widget Text Path devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Este problema afeta apenas os navegadores Chrome e Edge. **Recomendações** Atualize o plugin Elementor Website Builder – More Than Just a Page Builder para WordPress para a versão 3.30.3 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Kadence WP – Page Builder Features até e incluindo a 3.5.10 Descrição: O problema está relacionado a um Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. O parâmetro `redirectURL` é especificamente vulnerável a este tipo de ataque. Recomendações: Para versões até e incluindo a 3.5.10, atualize para a versão 3.5.11 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro `redirectURL` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Shortcodes — Plugin Shortcodes Ultimate para WordPress, versões até a 7.4.0 inclusive Descrição: O problema está relacionado a Cross-Site Scripting Armazenado via o atributo do elemento DOM `data-url`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para versões até a 7.4.0 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o acesso ao atributo `data-url` no elemento DOM para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin Ninja Forms – The Contact Form Builder That Grows With You para WordPress, versões até e incluindo a 3.10.2.1 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Armazenado através do uso de um mecanismo de template, devido ao escape de saída insuficiente nos dados do usuário passados através do modelo. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. Recomendações: Para versões até e incluindo a 3.10.2.1, atualize para uma versão que inclua o escape de saída necessário para prevenir a injeção de scripts web arbitrários. Como medida de contorno temporária, considere restringir o acesso de nível de contribuidor ou superior para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin Royal Elementor Addons para WordPress versões até e incluindo a 1.7.1024 Descrição: O problema está relacionado a Cross-Site Scripting Armazenado via múltiplos widgets, devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página comprometida. Recomendações: Para versões até e incluindo a 1.7.1024, atualize para uma versão superior à 1.7.1024 para resolver o problema. Como solução paliativa temporária, considere restringir o acesso aos widgets vulneráveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin SiteOrigin Widgets Bundle para WordPress, versões até e incluindo a 1.68.4 Descrição: O problema está relacionado a Stored Cross-Site Scripting via o atributo do elemento DOM `data-url`. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Estes scripts serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para versões até e incluindo a 1.68.4, atualize para uma versão superior à 1.68.4 para resolver o problema. Como medida temporária, considere restringir o acesso ao atributo `data-url` no elemento DOM para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OceanWP theme for WordPress versions up to, and including, 4.0.9 **Description** The issue is related to Stored Cross-Site Scripting via the Select HTML tag due to insufficient input sanitization and output escaping. This allows authenticated attackers with Contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For OceanWP theme for WordPress versions up to, and including, 4.0.9, update to a version later than 4.0.9 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ElementsKit Elementor Addons and Templates para WordPress versões até e incluindo a 3.5.2 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado através dos rótulos de antes/depois do widget de comparação de imagens do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 3.5.2, atualize para uma versão que corrija a questão de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como medida de contorno temporária, considere restringir o acesso ao widget de comparação de imagens para usuários com acesso de nível de contribuidor ou superior até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin YITH WooCommerce Wishlist para WordPress versões até, e incluindo, 4.5.0 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O parâmetro `id` é especificamente vulnerável a este tipo de ataque. **Recomendações** Para o plugin YITH WooCommerce Wishlist para WordPress versões até, e incluindo, 4.5.0, atualize para uma versão superior a 4.5.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Slider, Gallery, and Carousel by MetaSlider para WordPress, versões até a 3.98.0 (inclusive) **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes, especificamente através do parâmetro `aria-label`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados quando um usuário acessar uma página comprometida. **Recomendações** Para versões até a 3.98.0 (inclusive), atualize para uma versão que corrija a questão de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro `aria-label` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Click to Chat para WordPress versões até a 4.22, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O parâmetro `data-no number` é especificamente vulnerável a este tipo de ataque. **Recomendações** Para o plugin Click to Chat para WordPress versões até a 4.22, inclusive, considere atualizar para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, restrinja o acesso ao parâmetro `data-no number` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Events Calendar para WordPress versões até, e incluindo, a 6.13.2 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes via parâmetros `data-date-*`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 6.13.2, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado. Como solução alternativa temporária, considere restringir o acesso aos parâmetros `data-date-*` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Smash Balloon Social Post Feed – Simple Social Feeds for WordPress, versões até, inclusive, 4.3.1 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes, especificamente via o atributo `data-color`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. **Recomendações** Para as versões até, inclusive, 4.3.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Premium Addons for Elementor para WordPress, versões até e incluindo a 4.11.8 **Descrição** A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado através do atributo `data-countdown` do widget Countdown. Isso se deve à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página onde foram injetados. **Recomendações** Para versões até e incluindo a 4.11.8, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o acesso ao widget Countdown para usuários com acesso de nível de Contribuidor ou superior até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** OceanWP Ocean Extra versões 2.4.8 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a acesso não autorizado ou roubo de dados. **Recomendações** Para o OceanWP Ocean Extra versões 2.4.8 e anteriores, atualize para uma versão posterior à 2.4.8 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress, versões até e incluindo a 1.44.1 **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. Os parâmetros `id` e `data-size` estão vulneráveis a este problema. **Recomendações** Para versões até e incluindo a 1.44.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso aos parâmetros `id` e `data-size` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Popup Maker para WordPress, versões até e incluindo a 1.20.4 **Descrição** O problema está relacionado ao Stored Cross-Site Scripting através do parâmetro `popupID`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões até e incluindo a 1.20.4, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Stored Cross-Site Scripting. Como medida temporária, considere restringir o acesso ao parâmetro `popupID` para minimizar o risco de exploração.