Bassem Essam

**Nome do Software Vulnerável e Versões Afetadas** Plugin Read More & Accordion para WordPress, versões até e incluindo a 3.4.5 **Descrição** A vulnerabilidade está relacionada a Cross-Site Request Forgery (CSRF) devido à validação de nonce ausente ou incorreta na função `addNewButtons()`. Isso permite que atacantes não autenticados incluam e executem arquivos PHP arbitrários por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até e incluindo a 3.4.5, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `addNewButtons()`. Como medida temporária, considere restringir o acesso à função `addNewButtons()` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: InstaWP Connect – Plugin de Staging e Migração WP com 1 clique para WordPress, versões até a 0.1.0.83 inclusive Descrição: O problema ocorre devido à validação de nonce ausente ou incorreta no arquivo '/migrate/templates/main.php', possibilitando que atacantes não autenticados incluam e executem arquivos arbitrários no servidor. Isso permite a execução de qualquer código PHP nesses arquivos, o que pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código nos casos em que imagens e outros tipos de arquivos "seguros" podem ser carregados e incluídos. Recomendações: Para versões até a 0.1.0.83 inclusive, atualize para uma versão que inclua validação de nonce adequada para prevenir ataques de Falsificação de Solicitação Entre Sites (CSRF). Como solução temporária, considere restringir o acesso ao arquivo '/migrate/templates/main.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin The WordPress Portfolio Builder – Portfolio Gallery até a 1.1.7 (inclusive) **Descrição** O problema surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário nos shortcodes 'pfhub portfolio' e 'pfhub portfolio portfolio' do plugin. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin The WordPress Portfolio Builder – Portfolio Gallery versão 1.1.7 e anteriores, atualize para uma versão posterior à 1.1.7 para resolver o problema. Como solução temporária, considere restringir o acesso aos shortcodes 'pfhub portfolio' e 'pfhub portfolio portfolio' para prevenir a injeção de scripts web arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Modal Window para WordPress, versões até a 6.1.5, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via shortcode 'iframeBox' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 6.1.5, inclusive, atualize para uma versão superior à 6.1.5 para resolver o problema. Como solução temporária, considere desativar o shortcode `iframeBox` até que um patch esteja disponível. Restrinja o acesso ao shortcode para minimizar o risco de exploração. Evite usar o shortcode `iframeBox` em páginas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Better Messages – Live Chat for WordPress, BuddyPress, PeepSo, Ultimate Member, BuddyBoss para WordPress, versões até e incluindo a 2.6.9 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS Armazenado) através do shortcode 'better messages live chat button' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.6.9, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida temporária, considere restringir o acesso ao shortcode 'better messages live chat button' para minimizar o risco de exploração. Evite utilizar o shortcode `better messages live chat button` em páginas até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Plugin Nested Pages para versões do WordPress até a 3.2.7, inclusive Descrição: O problema se deve à falta ou à validação incorreta do nonce na função `settingsPage` e à falta de sanitização do parâmetro `tab`. Isso permite que invasores não autenticados chamem arquivos PHP locais por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Os invasores podem explorar essa falha para executar ações não autorizadas por meio de solicitações manipuladas. Recomendações: Para o plugin Nested Pages para versões do WordPress até a 3.2.7, inclusive: Como solução temporária, considere desativar a função `settingsPage` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `tab` para minimizar o risco de exploração. Evite usar o parâmetro `tab` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin Page and Post Clone para versões do WordPress até a 6.0, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível Autor ou superior clonem e leiam publicações privadas devido à falta de validação de uma chave controlada pelo usuário na função `content clone`. Isso lhes permite acessar informações confidenciais às quais não deveriam ter acesso. Recomendações: Para versões até a 6.0, inclusive, considere desativar a função `content clone` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a publicações privadas e limite os privilégios dos usuários para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Plugin Yoast SEO para o WordPress, versões até a 22.5, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido via URLs devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A vulnerabilidade afeta mais de 5 milhões de instalações ativas em todo o mundo. **Recomendações** Para versões até e incluindo a 22.5, atualize para uma versão superior à 22.5 para resolver o problema. Como solução temporária, considere restringir o acesso a URLs que possam ser usadas para ataques de Cross-Site Scripting até que um patch esteja disponível. Evite usar URLs que possam ser manipuladas por invasores no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WP ULike – Versões do plugin “Most Advanced WordPress Marketing Toolkit” até a 4.6.9, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem injeção de SQL por meio dos atributos `status` e `id` dos códigos de atalho `wp ulike counter` e `wp ulike`. Isso se deve à escapada insuficiente em parâmetros fornecidos pelo usuário e à falta de preparação adequada nas consultas SQL existentes, possibilitando a extração de informações confidenciais do banco de dados. **Recomendações** Para versões até a 4.6.9, inclusive, atualize para uma versão superior à 4.6.9 para resolver o problema. Como solução temporária, considere restringir o acesso aos códigos de atalho `wp ulike counter` e `wp ulike` para minimizar o risco de exploração. Evite usar os atributos `status` e `id` nos códigos de atalho afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões até a 3.5.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário nos códigos de atalho do plugin. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.5.1, atualize para uma versão posterior à 3.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos códigos de atalho do plugin para minimizar o risco de exploração. Além disso, limitar as permissões de nível de colaborador e superiores pode ajudar a reduzir a superfície de ataque até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** HUSKY – Plugin “Products Filter for WooCommerce Professional” para o WordPress, versões até e incluindo a 1.3.5.1 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘woof’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `swoof slug`. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.3.5.1, considere desativar o shortcode ‘woof’ até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas que usam o shortcode ‘woof’ para minimizar o risco de execução de scripts web arbitrários. Evite usar o atributo `swoof slug` no shortcode ‘woof’ até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HUSKY – Plugin “Products Filter for WooCommerce Professional” para o WordPress, versões até e incluindo a 1.3.5.2 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem injeção de SQL por meio do parâmetro `name` no shortcode “woof”. Isso se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando a extração de informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.3.5.2, considere desativar o parâmetro `name` no shortcode “woof” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao shortcode “woof” para minimizar o risco de exploração. Evite usar o parâmetro `name` no shortcode afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Metform Elementor Contact Form Builder para o WordPress, versões até a 3.8.3, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário nos códigos de atalho do plugin, permitindo que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 3.8.3, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao recurso de shortcodes para minimizar o risco de exploração ou limitar as permissões para impedir que colaboradores e usuários com permissões superiores injetem scripts maliciosos.

**Nome do software vulnerável e versões afetadas** Plugin de compartilhamento social – Sassy Social Share para versões do WordPress até a 3.3.58, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting armazenado (XSS) por meio do shortcode `Sassy Social Share` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `url`. Isso permite que invasores autenticados com permissões de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.3.58, inclusive, considere desativar o shortcode `Sassy Social Share` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao shortcode para usuários com permissões de nível de colaborador ou superior para minimizar o risco de injeção de scripts web arbitrários. Evite usar o atributo `url` no shortcode afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Master Slider – Responsive Touch Slider para versões do WordPress até a 3.9.5, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode `ms slide` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.9.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `ms slide` para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível.