Cheng Liu

**Nome do Software Vulnerável e Versões Afetadas** Plugin 360 Photo Spheres para WordPress versões até e incluindo a 1.3 **Descrição** O plugin 360 Photo Spheres para WordPress está vulnerável a Cross-Site Scripting Armazenado através do shortcode 'sphere'. A sanitização de entrada e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize o plugin 360 Photo Spheres para uma versão superior à 1.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin A/B Testing for WordPress até e incluindo a 1.18.2 Descrição: O problema está relacionado a cross-site scripting armazenado devido à sanitização de entrada e escape de saída insuficientes no parâmetro `id` no bloco 'ab-testing-for-wp/ab-test-block'. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados quando um usuário acessar uma página injetada. Recomendações: Para versões até e incluindo a 1.18.2, atualize para uma versão superior à 1.18.2 para resolver o problema. Como medida temporária, considere restringir o acesso ao bloco 'ab-testing-for-wp/ab-test-block' para minimizar o risco de exploração. Evite usar o parâmetro `id` no bloco afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Plugin Simple User Registration para WordPress versões até e incluindo a 6.3 Descrição: A falha ocorre devido a restrições insuficientes nos valores meta do usuário que podem ser fornecidos durante o registro, permitindo que atacantes não autenticados se registrem como administradores. Recomendações: Para versões até e incluindo a 6.3, considere desativar o recurso de registro de usuários até que um patch esteja disponível. Restrinja o acesso aos valores meta do usuário para minimizar o risco de exploração. Evite utilizar o plugin até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin IRM Newsroom para WordPress, versões até e incluindo a 1.2.17 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via shortcode 'irmcalendarview' do plugin, devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin IRM Newsroom para WordPress, versões até e incluindo a 1.2.17, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida de contorno temporária, considere restringir o acesso ao shortcode 'irmcalendarview' para prevenir a exploração.

**Name of the Vulnerable Software and Affected Versions** IRM Newsroom plugin for WordPress versions up to, and including, 1.2.17 **Description** The issue is related to Stored Cross-Site Scripting via the plugin's 'irmflat' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 1.2.17, update to a version that includes the necessary input sanitization and output escaping for the 'irmflat' shortcode to prevent Stored Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to the 'irmflat' shortcode for users with contributor-level access and above until a patch is available.

**Name of the Vulnerable Software and Affected Versions** IRM Newsroom plugin for WordPress versions 1.2.17 and earlier **Description** The issue is related to Stored Cross-Site Scripting via the plugin's 'irmeventlist' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions 1.2.17 and earlier, update to a version that addresses the insufficient input sanitization and output escaping issue. As a temporary workaround, consider restricting access to the 'irmeventlist' shortcode to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Vayu Blocks – Gutenberg Blocks para WordPress & WooCommerce para WordPress versão 1.3.1 e anteriores **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via o parâmetro `containerWidth`. Isso se deve à falta de uma verificação de capability na função `vayu blocks option panel callback()` e à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões 1.3.1 e anteriores, atualize para uma versão que inclua uma correção para a verificação de capability faltante e para a sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere desativar a função `vayu blocks option panel callback()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `containerWidth` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FastSpring plugin for WordPress versions up to, and including, 3.0.1 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping on the `color` attribute in the 'fastspring/block-fastspringblocks-complete-product-catalog' block. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. **Recommendations** For versions up to, and including, 3.0.1, update to a version that addresses the insufficient input sanitization and output escaping issue. As a temporary workaround, consider restricting access to the 'fastspring/block-fastspringblocks-complete-product-catalog' block to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Daisycon prijsvergelijkers para WordPress nas versões até 4.8.4 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via shortcode 'daisycon uitvaart' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até 4.8.4 (inclusive), atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução alternativa temporária, considere restringir o acesso ao shortcode 'daisycon uitvaart' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Woo Slider Pro – Drag Drop Slider Builder For WooCommerce para WordPress, versões até a 1.12, inclusive. **Descrição** A vulnerabilidade permite que atacantes autenticados, com acesso de nível de Assinante ou superior, excluam posts arbitrários devido a uma verificação de capacidade ausente na ação AJAX `woo slide pro delete draft preview`. **Recomendações** Para versões até a 1.12, inclusive, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na ação AJAX `woo slide pro delete draft preview`. Como solução temporária, considere restringir o acesso à ação AJAX `woo slide pro delete draft preview` para prevenir modificação não autorizada de dados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Tournamatch para WordPress versões até e incluindo a 4.6.1 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via o shortcode 'trn-ladder-registration-button'. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página onde o script foi injetado. **Recomendações** Para versões até e incluindo a 4.6.1, atualize para uma versão superior à 4.6.1 para resolver o problema. Como solução temporária, considere desativar o shortcode 'trn-ladder-registration-button' até que um patch esteja disponível. Restrinja o acesso ao plugin Tournamatch para minimizar o risco de exploração, especialmente para usuários com acesso de nível de contribuidor ou superior.

Nome do Software Vulnerável e Versões Afetadas: Plugin Weluka Lite para WordPress versões até, e incluindo, a 1.0.3 Descrição: O problema está relacionado a Cross-Site Scripting Armazenado via o shortcode 'weluka-map' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para versões até, e incluindo, a 1.0.3, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no shortcode 'weluka-map'. Como solução temporária, considere restringir o acesso ao shortcode 'weluka-map' para usuários com acesso de nível de contribuidor ou superior até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: The Bon Toolkit plugin for WordPress versions up to, and including, 1.3.2 Description: The issue is related to Stored Cross-Site Scripting via the plugin's 'bt-map' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. Recommendations: For versions up to, and including, 1.3.2, update to a version that addresses the insufficient input sanitization and output escaping issue in the 'bt-map' shortcode. As a temporary workaround, consider restricting access to the 'bt-map' shortcode for users with contributor-level access and above until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WooCommerce Multiple Addresses para WordPress, versões até e incluindo a 1.0.7.1 **Descrição** O problema ocorre devido a restrições insuficientes nos metadados do usuário que podem ser atualizados através da função `save multiple shipping addresses()`. Isso permite que atacantes autenticados, com acesso de nível de Assinante ou superior, escalem seus privilégios para os de um administrador. **Recomendações** Para versões até e incluindo a 1.0.7.1, considere desativar a função `save multiple shipping addresses()` até que um patch esteja disponível para prevenir o escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Projectopia – WordPress Project Management para WordPress, versões até e incluindo a 5.1.16 **Descrição** A falha permite a modificação não autorizada de dados, podendo levar a uma negação de serviço. Isso ocorre devido à falta de uma verificação de capacidades na função `pto remove logo`. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem excluir valores de opções arbitrários no site WordPress, o que pode ser explorado para gerar um erro e negar o serviço a usuários legítimos. **Recomendações** Para versões até e incluindo a 5.1.16, atualize para uma versão superior à 5.1.16 para resolver a falha. Como medida paliativa temporária, considere restringir o acesso à função `pto remove logo` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Aeropage Sync for Airtable plugin for WordPress versions up to, and including, 3.2.0 **Description** The Aeropage Sync for Airtable plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the `aeropage media downloader` function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to upload arbitrary files on the affected site's server, which may make remote code execution possible. **Recommendations** For Aeropage Sync for Airtable plugin for WordPress versions up to, and including, 3.2.0: Update to a version that includes the fix for this issue. As a temporary workaround, consider disabling the `aeropage media downloader` function until a patch is available. Restrict access to the vulnerable plugin to minimize the risk of exploitation. Avoid using the plugin until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Aeropage Sync for Airtable para WordPress, versões até e incluindo a 3.2.0 **Descrição** O problema está relacionado à perda não autorizada de dados devido à falta de uma verificação de capacidades na função `aeropageDeletePost`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam posts arbitrários. **Recomendações** Para o plugin Aeropage Sync for Airtable para WordPress, versões até e incluindo a 3.2.0, considere desabilitar a função `aeropageDeletePost` até que um patch esteja disponível para prevenir a exclusão não autorizada de posts. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Verification SMS with TargetSMS plugin for WordPress versions up to, and including, 1.5 **Description** The issue is related to limited Remote Code Execution in the Verification SMS with TargetSMS plugin for WordPress. This vulnerability is due to a lack of validation on the type of function that can be called via the `targetvr ajax handler` function. As a result, unauthenticated attackers can execute any callable function on the site, such as `phpinfo()`. **Recommendations** For versions up to, and including, 1.5, consider disabling the `targetvr ajax handler` function until a patch is available to prevent exploitation. Restrict access to the `admin-ajax.php` endpoint to minimize the risk of exploitation. Avoid using the vulnerable plugin until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: InstaWP Connect – plugin de Staging e Migração WP de 1 clique para WordPress, versões até e incluindo a 0.1.0.85 Descrição: O plugin InstaWP Connect é vulnerável a Inclusão de Arquivo Local por meio do parâmetro `instawp-database-manager`. Isso permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, habilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou lograr execução de código nos casos em que imagens e outros tipos de arquivos "seguros" possam ser enviados e incluídos. Recomendações: Para versões até e incluindo a 0.1.0.85, atualize para a versão 0.1.0.86 ou posterior para garantir a segurança do site. Como solução temporária, considere restringir o acesso ao parâmetro `instawp-database-manager` para minimizar o risco de exploração.