Bikram Kharal

Nome do Software Vulnerável e Versões Afetadas: PeepSo Core: Plugin Groups para WordPress versões até e incluindo a 6.4.6.0 Descrição: O plugin PeepSo Core: Groups para WordPress é vulnerável a Cross-Site Scripting (XSS) Armazenado via campo de Descrição do Grupo devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. Recomendações: Para versões até e incluindo a 6.4.6.0, atualize para uma versão superior à 6.4.6.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao campo de Descrição do Grupo para minimizar o risco de exploração. Adicionalmente, restrinja a capacidade dos assinantes de injetar scripts no campo de Descrição do Grupo até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: PeepSo Core: Plugin File Uploads para WordPress, versões até a 6.4.6.0 inclusive. Descrição: A vulnerabilidade permite que atacantes não autenticados baixem arquivos enviados por outros usuários, potencialmente expondo informações sensíveis, devido à falta de validação em uma chave controlada pelo usuário no endpoint da API REST "file download". Recomendações: Para versões até a 6.4.6.0 inclusive, considere desabilitar o acesso ao endpoint da API REST "file download" até que um patch esteja disponível para prevenir downloads de arquivos não autorizados.

**Nome do software vulnerável e versões afetadas** O plugin “The Community by PeepSo” para o WordPress, nas versões até a 6.4.6.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de URLs em publicações, comentários e perfis quando o suporte a Markdown está habilitado. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 6.4.6.1, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere desativar o suporte a Markdown até que um patch esteja disponível. Restrinja o acesso a publicações, comentários e perfis para minimizar o risco de exploração. Evite usar URLs nessas áreas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PeepSo Community da PeepSo – Rede social, associação, cadastro, perfis de usuário – versões anteriores à 6.3.1.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões anteriores à 6.3.1.0, atualize para a versão 6.3.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.3.1.2 do plugin “The Community by PeepSo” para WordPress **Descrição** O problema está relacionado à ausência de uma verificação CSRF ao criar uma publicação de usuário, o que poderia permitir que invasores fizessem com que usuários conectados realizassem tais ações por meio de um ataque CSRF. Isso poderia ser explorado fazendo com que usuários conectados criassem publicações em seu mural na página de perfil sem seu conhecimento ou consentimento. **Recomendações** Para versões anteriores à 6.3.1.2, atualize para a versão 6.3.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação de publicações do usuário até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPQA Builder para WordPress anteriores à 5.9 **Descrição** O problema diz respeito à ausência de verificação CSRF no plugin WPQA Builder para WordPress, especificamente ao seguir e deixar de seguir usuários. Isso poderia permitir que invasores fizessem com que usuários conectados realizassem tais ações por meio de ataques CSRF. **Recomendações** Para versões anteriores à 5.9, atualize para a versão 5.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções de seguir e deixar de seguir usuários até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WPQA Builder para WordPress anteriores à 5.7 **Descrição** A vulnerabilidade permite que qualquer usuário conectado leia as mensagens privadas de outros usuários utilizando o ID da mensagem, que pode ser facilmente obtido por meio de um ataque de força bruta, devido à ausência de verificações de autorização antes da exibição das mensagens privadas. **Recomendações** Para versões anteriores à 5.7, atualize para a versão 5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às mensagens privadas ou implementar verificações de autorização adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tema Discy para WordPress anteriores à 5.2 **Descrição** A vulnerabilidade permite que um invasor induza um administrador a redefinir as configurações do site para os padrões, ao não verificar os tokens CSRF na ação AJAX `discy reset options`. **Recomendações** Para versões anteriores à 5.2, atualize para a versão 5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `discy reset options` para minimizar o risco de exploração.