Ben Bidner

**Name of the Vulnerable Software and Affected Versions** ActivityPub WordPress plugin version 1.0.0 and earlier **Description** The issue allows contributors and above roles to perform Stored Cross-Site Scripting attacks due to the plugin's failure to sanitize and escape some data from post content. **Recommendations** For ActivityPub WordPress plugin versions prior to 1.0.0, update to version 1.0.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ActivityPub WordPress plugin versions prior to 1.0.0 **Description** The issue allows users with a role of Contributor and above to perform Stored XSS attacks due to the plugin not escaping user metadata before outputting them in mentions. **Recommendations** For versions prior to 1.0.0, update to version 1.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the role of users to prevent those with a role of Contributor and above from exploiting this issue until a patch is applied.

**Nome do software vulnerável e versões afetadas** Plugin WP-PostRatings de Lester ‘GaMerZ’ Chan, versão 1.89 e anteriores **Descrição** O problema está relacionado a uma condição de corrida que permite o aumento ou a redução da classificação no plugin WP-PostRatings. **Recomendações** Para o plugin WP-PostRatings de Lester ‘GaMerZ’ Chan, versão 1.89 e anteriores, atualize para uma versão posterior à 1.89 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 Versões do WordPress da 3.7.34 à 5.3.4 **Descrição** O problema está relacionado à falta de neutralização de tags HTML relacionadas a scripts em uma página da web, o que pode ser explorado por um invasor remoto para comprometer a integridade dos dados. Além disso, ao fazer upload de temas, o nome da pasta do tema pode ser manipulado para levar à execução de JavaScript em /wp-admin na página de temas, exigindo que um administrador faça o upload do tema. Trata-se de uma vulnerabilidade de auto-XSS de baixa gravidade. A vulnerabilidade também pode ser explorada para contornar a autenticação, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do WordPress anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Para as versões do WordPress 3.7.34 a 5.3.4, atualize para a versão secundária correspondente (5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34) para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de temas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34 **Descrição** A vulnerabilidade decorre do uso indevido do valor de retorno do filtro `set-screen-option`, permitindo que campos de metadados arbitrários do usuário sejam salvos. Isso requer que um administrador instale um plugin que utilize indevidamente o filtro e, uma vez instalado, ele pode ser explorado por usuários com privilégios limitados. **Recomendações** Para versões anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Para as versões 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34, atualize para a respectiva versão secundária ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a instalação de plug-ins para evitar o uso indevido do filtro `set-screen-option` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.1 Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33 **Descrição** A vulnerabilidade está relacionada à função `render block core search` e ao arquivo `rss.php` no WordPress, que apresentam medidas de proteção inadequadas para estruturas de páginas da web. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados. A exploração requer um usuário autenticado com permissão para adicionar conteúdo. Uma carga maliciosa específica pode ser criada para fazer com que scripts sejam executados dentro do bloco de pesquisa do editor de blocos. **Recomendações** Para versões do WordPress anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao editor de blocos para usuários autenticados até que a atualização seja aplicada. Evite usar a função `render block core search` e o arquivo `rss.php` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.1 Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na seção de navegação do Customizer permite a execução de código JavaScript. A exploração requer um usuário autenticado. O problema está relacionado a medidas de proteção insuficientes para as estruturas das páginas da web, o que poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema. Para as versões 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33, atualize para a respectiva versão secundária ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.1 Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33 **Descrição** Um link de redefinição de senha enviado por e-mail a um usuário não expira após a alteração da senha do usuário, permitindo que um agente mal-intencionado acesse a conta de e-mail do usuário para executar o ataque com sucesso. O problema está relacionado à falta de um mecanismo de redefinição de senha e pode ser explorado por um invasor remoto para obter acesso a dados confidenciais e comprometer sua integridade. **Recomendações** Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema. Para as versões 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33, atualize para a respectiva versão secundária ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à conta de e-mail do usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WP-PostRatings plugin versions 1.50 through 1.61 **Description** The issue allows remote authenticated users with the Author role to execute arbitrary SQL commands via the `id` attribute of the "ratings shortcode" when creating a post. **Recommendations** For WP-PostRatings plugin versions 1.50 through 1.61, update to version 1.62 or later to resolve the issue.