Brandon James Roldan

**Nome do software vulnerável e versões afetadas** As versões anteriores à 9.7.6 do plugin do WordPress “Professional Social Sharing Buttons, Icons & Related Posts” **Descrição** O problema está relacionado à falta de uma verificação adequada de autorização em uma das ações AJAX, permitindo o acesso não autorizado para recuperar informações confidenciais, como a lista de plugins ativos e vários detalhes de versão, tais como PHP, cURL e WP. Isso afeta usuários não autenticados nas versões anteriores à 9.7.5 e usuários com permissão de autor na versão 9.7.5. **Recomendações** Para versões anteriores à 9.7.6, atualize para a versão 9.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin MapSVG para WordPress anteriores à 6.2.20 **Descrição** O problema diz respeito a uma injeção de SQL que pode ser explorada por usuários não autenticados devido à falta de validação e escapamento de um parâmetro utilizado em uma instrução SQL por meio de um endpoint REST. **Recomendações** Para versões anteriores à 6.2.20, atualize para a versão 6.2.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.4.0 do plugin LiftLMS PayPal para WordPress **Descrição** O problema decorre do fato de o plugin não sanitizar e escapar certos parâmetros da página de confirmação de pagamento, levando a uma vulnerabilidade de Cross-Site Scripting refletido. Isso ocorre quando esses parâmetros são exibidos novamente na página. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de confirmação de pagamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.3.6.3 do plugin “Drag and Drop Multiple File Upload” para WordPress **Descrição** A vulnerabilidade permite que arquivos SVG sejam carregados por padrão por meio da ação AJAX `dnd codedropz upload`, o que pode levar a um problema de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 1.3.6.3, atualize para a versão 1.3.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `dnd codedropz upload` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Plezi para WordPress anteriores à 1.0.3 **Descrição** A vulnerabilidade permite que usuários não autenticados atualizem a opção `plz configuration tracker enable` por meio de um endpoint REST. Essa opção é então exibida no painel de administração sem a devida sanitização e escapamento, levando a uma vulnerabilidade de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST que atualiza a opção `plz configuration tracker enable` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do plugin FormCraft para WordPress anteriores à 3.8.28 **Descrição** O problema diz respeito ao plugin FormCraft para WordPress, no qual o parâmetro de URL na ação AJAX formcraft3 get não é validado corretamente, levando a problemas de falsificação de solicitação do lado do servidor (SSRF). Esses problemas podem ser explorados por usuários não autenticados. **Recomendações** Para versões anteriores à 3.8.28, atualize para a versão 3.8.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX formcraft3 get para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Voting Contest para WordPress anteriores à 3.0 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `post id` na resposta por meio da ação AJAX “wpvc social share icons”. Essa ação é acessível tanto a usuários não autenticados quanto a usuários autenticados, levando a um problema de Reflected Cross-Site Scripting. **Recomendações** Para versões anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “wpvc social share icons” para minimizar o risco de exploração. Evite usar o parâmetro `post id` no endpoint AJAX afetado até que o problema seja resolvido.