Athiwat Tiprasaharn

The Slideshow Gallery LITE plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'alwaysauto' shortcode attribute in all versions up to, and including, 1.8.5. This is due to insufficient input sanitization and output escaping on user-supplied attributes. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress versões anteriores a 2.1.0 **Descrição** A sanitização de entrada e a escape de saída insuficientes no bloco Anchor permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso possibilita a injeção de scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 2.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Recipe Card Blocks Lite versões anteriores a 3.4.14 **Description** O plugin Recipe Card Blocks Lite para WordPress contém um problema de Cross-Site Scripting Armazenado. A função `WPZOOM Helpers::deserialize block attributes()` converte sequências codificadas em unicode de volta para caracteres HTML após a sanitização ter sido realizada. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários através dos atributos `summary` e `notes` do bloco de receita. Esses scripts são executados quando um usuário acessa a postagem publicada ou a visualização de impressão da receita afetada. **Recommendations** Atualize o plugin para uma versão posterior a 3.4.13.

**Nome do Software Vulnerável e Versões Afetadas** Master Addons For Elementor versões anteriores a 3.1.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de autor ou superior podem injetar scripts web arbitrários em páginas. Isso é feito ignorando as restrições de interface do usuário e enviando uma requisição POST manipulada para o endpoint "admin-ajax.php?action=elementor ajax" para manipular a configuração de página `jtlma custom js`. Os scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 3.1.0. Como mitigação temporária, restrinja usuários de nível de autor de fazerem requisições POST para o endpoint "admin-ajax.php?action=elementor ajax".

**Nome do Software Vulnerável e Versões Afetadas** GutenBee – Gutenberg Blocks versiões anteriores à 2.20.2 **Description** O plugin está sujeito ao upload arbitrário de arquivos devido a uma verificação de substring falha na função `gutenbee file and ext json()`. A função `strpos()` apenas verifica se o nome do arquivo contém a string '.json' em vez de garantir que o arquivo termine com essa extensão. Isso permite que atacantes autenticados com acesso de nível de autor ou superior ignorem a validação usando nomes de arquivos com extensão dupla, como 'shell.json.php', para fazer o upload de arquivos executáveis e conseguir a execução remota de código. **Recommendations** Atualize para uma versião posterior à 2.20.1.

**Nome do Software Vulnerável e Versões Afetadas** Style Kits – Advanced Theme Styles for Elementor, Elementor Kits & Elementor Patterns versiões anteriores à 2.5.1 **Description** O plugin para WordPress está sujeito a Stored Cross-Site Scripting, uma condição onde scripts maliciosos são armazenados permanentemente no servidor de destino. O problema existe no endpoint '/wp-json/agwp/v1/tokens/save' no parâmetro kit title devido a sanitização de entrada e escape de saída insuficientes em um contexto de atributo de administrador. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. **Recommendations** Atualize para uma versião posterior à 2.5.0. Evite usar o parâmetro kit title no endpoint '/wp-json/agwp/v1/tokens/save' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Draft List plugin for WordPress versões anteriores a 2.6.4 **Descrição** A sanitização de entrada e a escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de autor ou superior realizem Stored Cross-Site Scripting. Isso ocorre quando scripts web arbitrários são injetados em títulos de rascunhos de postagens usando técnicas de breakout de atributo. Esses scripts são executados quando um usuário acessa a página afetada, especificamente quando o usuário que visualiza não possui capacidades de edição, impactando usuários não autenticados e assinantes. **Recomendações** Atualize o plugin para uma versão posterior a 2.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Quick Playground versões anteriores a 1.3.4 **Descrição** O plugin Quick Playground para WordPress contém uma falha de travessia de caminho (path traversal). Isso ocorre porque a função `qckply zip theme()` não valida adequadamente o parâmetro `stylesheet`, que é anexado ao caminho do diretório raiz do tema sem a sanitização de sequências de travessia de diretório. Consequentemente, invasores não autenticados podem disparar a criação de um arquivo ZIP contendo arquivos arbitrários do sistema de arquivos do servidor, como o arquivo `wp-config`. **Recomendações** Atualize o plugin para uma versão posterior a 1.3.3. Como medida paliativa temporária, restrinja o acesso à função `qckply zip theme()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Envira Gallery Lite versões anteriores a 1.12.5 **Descrição** O Cross-Site Scripting Armazenado é possível via REST API devido à sanitização insuficiente de entrada na função `update gallery data()` e à escape de saída inadequada na função `gallery init()`. Especificamente, a função `sanitize config values()` não sanitiza o parâmetro `arrows`, processando apenas `justified gallery theme` e `justified row height`. Quando o valor de `arrows` é exibido na configuração JavaScript inline, o uso de `esc attr()` — destinado a atributos HTML e não a contextos JavaScript — permite a injeção de expressões JavaScript. Atacantes autenticados com nível de acesso de Autor ou superior podem injetar scripts web arbitrários que serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize para uma versão posterior a 1.12.4. Como medida paliativa temporária, restrinja o acesso à REST API ou limite as permissões de usuário para evitar que usuários com nível de Autor modifiquem os dados da galeria.

**Nome do Software Vulnerável e Versões Afetadas** Essential Addons for Elementor versões anteriores a 6.5.14 **Descrição** A validação insuficiente de função na função `register user()` permite que atacantes autenticados com nível de acesso de autor ou superior criem novas contas de usuário com privilégios elevados, como editor. O problema ocorre porque a função bloqueia apenas a atribuição da função de 'administrador'. **Recomendações** Atualize para uma versão posterior a 6.5.13. Como medida paliativa temporária, restrinja o acesso à função `register user()` para minimizar o risco de escalonamento de privilégios.

**Nome do Software Vulnerável e Versões Afetadas** LifePress versões anteriores a 2.2.3 **Descrição** O plugin LifePress para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque a função `wp ajax nopriv lp update mds` é registrada sem verificações de capacidade ou verificação de nonce (um token único usado para prevenir falsificação de solicitações entre sites), e falha ao sanitizar adequadamente a entrada e escapar a saída ao renderizar o nome da série na página de configurações do administrador. Atacantes não autenticados podem explorar isso enviando scripts web arbitrários através do parâmetro 'n' da ação AJAX 'lp update mds', que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 2.2.2. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'lp update mds' ou ao parâmetro 'n' até que a atualização seja aplicada.

The GWD Connect plugin for WordPress is vulnerable to missing authorization to limited code execution in all versions up to, and including, 2.9. This is due to the plugin's standalone agent endpoints (gwd-backup.php and gwd-logs.php) not verifying authentication when the API key has not been configured, which is the default state. This makes it possible for unauthenticated attackers - on unregistered installations only, in certain environments - to execute arbitrary code on the server via the update agent action, which writes attacker-supplied PHP code to the agent file.

**Nome do Software Vulnerável e Versões Afetadas** Sky Addons versões anteriores a 3.3.3 **Descrição** O plugin Sky Addons para WordPress permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários. Isso ocorre porque o tipo de post personalizado `sky-custom-scripts` é registrado com `capability type => 'post'` e `show in rest => true`, enquanto o campo meta `sky script content` carece de sanitização de entrada suficiente e de escape de saída durante a renderização no frontend. Esses scripts são executados em todas as páginas do frontend para todos os visitantes do site via REST API. **Recomendações** Atualize o plugin para uma versão posterior a 3.3.2. Como medida paliativa temporária, restrinja o acesso à REST API ou limite as permissões de usuário para evitar que usuários de nível Autor modifiquem o campo meta `sky script content`.

**Nome do Software Vulnerável e Versões Afetadas** Appointment Booking Calendar versões anteriores a 1.6.10.7 **Descrição** Uma lógica de autorização falha no método `nonce permissions check()`, combinada com a exposição pública de um nonce reutilizável em todo o site, permite que invasores não autenticados visualizem, excluam ou modifiquem qualquer agendamento. O plugin expõe um valor `public nonce` através do endpoint '/wp-json/ssa/v1/embed-inner'. Os endpoints de exclusão de agendamentos '/wp-json/ssa/v1/appointments/{id}/delete' e '/wp-json/ssa/v1/appointments/bulk' aceitam requisições contendo um cabeçalho `X-WP-Nonce` e um cabeçalho `X-PUBLIC-Nonce`. Se a validação do `X-WP-Nonce` falhar, o sistema recorre à validação do `X-PUBLIC-Nonce` sem rejeitar a requisição adequadamente. Como o `public nonce` está acessível a todos os visitantes e não é específico do usuário, ele pode ser usado para acessar a `public edit url` ou excluir agendamentos por ID, resultando na divulgação de dados sensíveis e perda de registros de reserva. **Recomendações** Atualize para uma versão posterior a 1.6.10.6.

**Nome do Software Vulnerável e Versões Afetadas** Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem versões anteriores a 3.5.4 **Descrição** A sanitização de entrada e a escape de saída insuficientes permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso é feito injetando scripts web arbitrários através do parâmetro `separatorIconSVG`, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior à 3.5.3. Evite usar o parâmetro `separatorIconSVG` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Maxi Blocks versões anteriores a 2.2.0 **Descrição** O plugin Maxi Blocks para WordPress contém um problema de cross-site scripting armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes do parâmetro `sc styles` no endpoint de API REST '/wp-json/maxi-blocks/v1.0/style-card'. Atacantes autenticados com nível de acesso de Autor ou superior podem injetar scripts web arbitrários que são executados em todas as páginas onde os estilos do cartão de estilo do plugin são carregados, incluindo todo o painel de administração do WordPress. **Recomendações** Atualize o plugin para uma versão posterior a 2.1.9. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wp-json/maxi-blocks/v1.0/style-card' ou evite usar o parâmetro `sc styles` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Timeline Blocks for Gutenberg versões anteriores a 1.1.11 **Descrição** Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários por meio do atributo `titleTag` do bloco 'timeline-blocks/tb-timeline-blocks'. Esses scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 1.1.10.

**Name of the Vulnerable Software and Affected Versions** Bread & Butter versões anteriores a 8.2.0.26 **Description** O Cross-Site Scripting Armazenado é possível através do shortcode 'breadbutter-customevent-button'. A função `customEventShortCodeButton()` não aplica a sanitização de entrada e a escape de saída adequadas no atributo de shortcode `event`, interpolando diretamente o valor em uma string JavaScript dentro de um atributo HTML onclick. Isso permite que atacantes autenticados com nível de acesso Colaborador ou superior injetem scripts web arbitrários que são executados quando um usuário clica no botão injetado. **Recommendations** Atualize para uma versão posterior a 8.2.0.25.

**Name of the Vulnerable Software and Affected Versions** Zypento Blocks versões anteriores a 1.0.7 **Description** O plugin Zypento Blocks para WordPress contém um problema de Stored Cross-Site Scripting no bloco Table of Contents. O script de renderização do TOC no front-end lê o texto do cabeçalho via `innerText` e o insere na página usando `innerHTML` sem a sanitização adequada. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize o plugin para uma versão posterior a 1.0.6.

**Name of the Vulnerable Software and Affected Versions** Gutentools versões anteriores a 1.1.4 **Description** O plugin Gutentools para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, combinados com uma rotina de unescaping personalizada que reintroduz caracteres perigosos. Atacantes autenticados com nível de acesso Contributor ou superior podem injetar scripts web arbitrários através do atributo `block id` do bloco Post Slider, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 1.1.3.