Bastijn Ouwendijk

**Nome do software vulnerável e versões afetadas** Plugin “Ketchup Restaurant Reservations” para WordPress, versões 1.0.0 e anteriores **Descrição** A vulnerabilidade permite que invasores não autenticados realizem ataques de Cross-Site Scripting (XSS) quando um administrador conectado visualiza uma reserva maliciosa feita por meio do plugin. Isso ocorre porque o plugin não sanitiza nem escapa algumas das entradas do usuário relacionadas à reserva. **Recomendações** Para o plugin Ketchup Restaurant Reservations para WordPress, versão 1.0.0 e anteriores, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual não sanitiza adequadamente as entradas do usuário, levando a possíveis ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Ketchup Restaurant Reservations para WordPress, versão 1.0.0 **Descrição** O problema está relacionado à falta de validação e escapamento de alguns parâmetros de reserva antes de serem utilizados em instruções SQL. Isso poderia permitir que invasores não autenticados realizassem ataques de injeção de SQL. **Recomendações** Para a versão 1.0.0, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual não valida e não escapa adequadamente os parâmetros de reserva, tornando-a suscetível a ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Prayer para WordPress anteriores à 1.6.2 **Descrição** O plugin WP Prayer para WordPress oferece funcionalidades para armazenar e listar pedidos de oração/louvor em um site WordPress. Um usuário autenticado do WordPress pode preencher um formulário para solicitar uma oração, que possui vários campos. Os campos `prayer request` e `praise request` não utilizam validação de entrada adequada, permitindo que sejam usados para armazenar cargas de XSS. **Recomendações** Para versões do plugin WP Prayer para WordPress anteriores à 1.6.2, atualize para a versão 1.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de pedido de oração para minimizar o risco de exploração. Evite usar os campos `pedido de oração` e `pedido de louvor` no formulário afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin ReDi Restaurant Reservation para WordPress anteriores à 21.0426 **Descrição** O problema diz respeito à falta de validação adequada de entradas no campo “Comentário” do formulário de reserva de restaurante, permitindo que um usuário não autenticado armazene cargas XSS. Essas cargas são executadas quando um usuário do plugin visita a página “Próximos”, que carrega um site externo https://upcoming.reservationdiary.eu/ em um iframe, e a reserva armazenada com a carga XSS é carregada. **Recomendações** Para versões anteriores à 21.0426, atualize para a versão 21.0426 ou posterior para resolver o problema. Como solução temporária, considere desativar o campo “Comentário” no formulário de reserva até que um patch esteja disponível. Restrinja o acesso à página “Próximos” para minimizar o risco de exploração. Evite usar o campo “Comentário” no formulário de reserva afetado até que o problema seja resolvido.