Azril Fathoni

The HT Contact Form – Drag & Drop Form Builder for WordPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'file upload' parameter in all versions up to, and including, 2.8.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. Exploitation requires the 'Store Submissions' setting to be enabled, as this controls whether unsanitized field values are persisted to the database and subsequently rendered via dangerouslySetInnerHTML in the admin entry viewer.

**Nome do Software Vulnerável e Versões Afetadas** AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress versões anteriores a 10.8.3 **Descrição** O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior modifiquem configurações privilegiadas e exportem chaves secretas de assinantes. Se o endereço de e-mail de um administrador for conhecido, essas ações podem ser encadeadas para realizar a invasão da conta do administrador. O problema está associado ao endpoint `acymailing router`. **Recomendações** Atualize o plugin para uma versão posterior a 10.8.2.

Name of the Vulnerable Software and Affected Versions Plugin Contact Form by Supsystic para WordPress versões até e incluindo 1.7.36 Description O plugin Contact Form by Supsystic para WordPress é suscetível a injeção de templates do lado do servidor (SSTI), o que pode levar à execução remota de código (RCE). Isso ocorre porque o plugin utiliza o mecanismo de template Twig `Twig Loader String` sem sandboxing adequado. A funcionalidade `cfsPreFill` permite que usuários não autenticados injetem expressões Twig arbitrárias nos valores dos campos do formulário por meio de parâmetros GET. Os invasores podem explorar o método `registerUndefinedFilterCallback()` dentro do Twig para registrar callbacks PHP arbitrários, permitindo, em última análise, a execução de funções PHP e comandos do sistema operacional no servidor. Recommendations Atualize o plugin Contact Form by Supsystic para uma versão mais recente que 1.7.36.