Asif Nawaz Minhas

**Nome do software vulnerável e versões afetadas** Code-projects Budget Management versão 1.0 **Descrição** O problema está relacionado a injeção de SQL, que ocorre por meio do parâmetro `delete`. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para o Code-projects Budget Management versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `delete` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Code-projects Budget Management versão 1.0 **Descrição** A vulnerabilidade diz respeito a Cross Site Scripting (XSS) por meio do parâmetro `budget`. Isso permite a injeção potencial de scripts maliciosos, afetando a segurança da aplicação. **Recomendações** Para o Code-projects Budget Management versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `budget` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin chartjs para WordPress até a 2023.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões até 2023.2, atualize para uma versão que inclua a sanitização e o escape necessários das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin chartjs para WordPress até a 2023.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para as versões do plugin chartjs para WordPress até a 2023.2, atualize para uma versão que corrija a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin Image Hover Effects para WordPress anteriores à 5.5 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP CSV Exporter para WordPress anteriores à 1.3.7 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de injeção de SQL devido à sanitização e ao escape inadequados de alguns parâmetros antes de utilizá-los em uma instrução SQL. **Recomendações** Para versões anteriores à 1.3.7, atualize para a versão 1.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin “Image Hover Effects Css3” para WordPress, versões 4.5 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para as versões 4.5 e anteriores do plugin Image Hover Effects Css3 para WordPress, atualize para uma versão que resolva a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Salat Times para WordPress anteriores à 3.2.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Testimonials para WordPress anteriores à 2.7 Versões do plugin super-testimonial-pro para WordPress anteriores à 1.0.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting, mesmo quando a funcionalidade unfiltered html está desativada, devido à falta de sanitização e escapamento de suas configurações. **Recomendações** Para versões do plugin Testimonials para WordPress anteriores à 2.7, atualize para a versão 2.7 ou posterior. Para versões do plugin super-testimonial-pro para WordPress anteriores à 1.0.8, atualize para a versão 1.0.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Contact Slider para WordPress anteriores à 2.4.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Meks Easy Social Share para WordPress anteriores à 1.2.8 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 1.2.8, atualize para a versão 1.2.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin We’re Open! para WordPress anteriores à 1.42 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para o plugin We’re Open! do WordPress em versões anteriores à 1.42, atualize para a versão 1.42 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Top Bar para WordPress anteriores à 3.0.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações antes de exibi-las nas páginas do front-end. Esta vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin que são exibidas nas páginas do front-end para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Advanced Comment Form para WordPress anteriores à 1.2.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.2.1, atualize para a versão 1.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Social Rocket para WordPress anteriores à 1.3.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Donation Thermometer para WordPress anteriores à 2.1.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 2.1.3, atualize para a versão 2.1.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “DSGVO All in one for WP” do WordPress, versões anteriores à 4.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 4.2, atualize para a versão 4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Scroll To Top para WordPress anteriores à 1.4.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não escapa alguns de seus parâmetros. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar ou modificar as configurações do plugin até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Plugin “Float to Top Button” do WordPress, versões 2.3.6 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não escapa algumas de suas configurações. **Recomendações** Para as versões 2.3.6 e anteriores do plugin Float to Top Button para WordPress, atualize para uma versão que corrija o problema, pois a versão atual não escapa adequadamente suas configurações, permitindo possíveis ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6.6 do plugin WBW Currency Switcher for WooCommerce para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, tornando-o vulnerável mesmo quando a capacidade unfiltered html é desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 1.6.6, atualize para a versão 1.6.6 ou posterior para resolver o problema.