Claudio Marchesini

Name of the Vulnerable Software and Affected Versions: The Payment Gateway for Telcell WordPress plugin versions 2.0.1 and earlier Description: The issue is related to an Open Redirect problem. It occurs because the `api url` parameter is not validated before the user is redirected to its value. This could potentially allow for malicious redirection. Recommendations: For versions 2.0.1 and earlier, update to a version that fixes this issue. As a temporary workaround, consider restricting access to the `api url` parameter to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** O plugin para WordPress “Biteship: Plugin Ongkos Kirim Kurir Instant, Reguler, Kargo” nas versões anteriores à 2.2.25 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque os parâmetros `biteship error` e `biteship message` não são devidamente sanitizados e escapados antes de serem exibidos na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 2.2.25, atualize para a versão 2.2.25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `biteship error` e `biteship message` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Discord Invite para WordPress anteriores à 2.5.1 **Descrição** A vulnerabilidade permite que um invasor não autenticado execute ações em nome de um administrador conectado, induzindo-o a enviar uma solicitação maliciosa, devido à falta de proteção contra ataques CSRF. **Recomendações** Para versões do plugin WP Discord Invite para WordPress anteriores à 2.5.1, atualize para a versão 2.5.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin ArtPlacer Widget para WordPress anteriores à 2.20.7 **Descrição** O problema está relacionado à falta de sanitização e escapamento do parâmetro `id` antes do envio de uma consulta, levando a uma injeção de SQL (SQLI) que pode ser explorada por editores e usuários com privilégios superiores. Devido à ausência de uma verificação CSRF, o problema também poderia ser explorado por meio de um ataque CSRF contra um editor conectado ou usuário com privilégios superiores. **Recomendações** Para versões anteriores à 2.20.7, atualize para a versão 2.20.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para editores e usuários com privilégios superiores até que a atualização seja aplicada. Além disso, restrinja o uso do parâmetro `id` nas consultas para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** BSK Contact Form 7 Blacklist WordPress plugin versions 1.0.1 and earlier **Description** The issue is related to a Reflected Cross-Site Scripting problem. It occurs because the `inserted count` parameter is not properly sanitized and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as administrators. **Recommendations** For versions 1.0.1 and earlier, as a temporary workaround, consider disabling the functionality that outputs the `inserted count` parameter until a patch is available. Restrict access to areas where this parameter is used to minimize the risk of exploitation. Update to a version that fixes this issue once it becomes available.

**Name of the Vulnerable Software and Affected Versions** The Martins Free & Easy SEO BackLink Link Building Network WordPress plugin versions prior to 1.2.30 **Description** The issue is related to a Reflected Cross-Site Scripting problem, where a parameter is not properly sanitized and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as administrators. **Recommendations** For versions prior to 1.2.30, update to version 1.2.30 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Bonus for Woo WordPress plugin versions prior to 5.8.3 **Description** The issue is related to Reflected Cross-Site Scripting, which occurs because some parameters are not properly sanitised and escaped before being outputted back in pages. This could be exploited against high-privilege users, such as administrators. **Recommendations** For versions prior to 5.8.3, update to version 5.8.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Fattura24 WordPress plugin versions prior to 6.2.8 **Description** The issue is related to a reflected Cross-Site Scripting vulnerability. It occurs because the `id` parameter is not properly sanitized or escaped before being outputted back in the page. This allows for potential malicious script injection. **Recommendations** For versions prior to 6.2.8, update to version 6.2.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the `id` parameter in the affected API endpoint until a patch is available.