Craig Smith

**Nome do Software Vulnerável e Versões Afetadas** Tiled Gallery Carousel Without JetPack versões anteriores a 3.2 **Descrição** O plugin está sujeito a cross-site scripting (XSS) armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do parâmetro `data-image-title`. Esses scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 3.1.

**Nome do Software Vulnerável e Versões Afetadas** Avada (Fusion) Builder plugin for WordPress versões anteriores a 3.15.3 **Descrição** O plugin está sujeito a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em múltiplos shortcodes. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem injetar scripts web arbitrários em páginas. Esses scripts são executados quando um usuário, normalmente um administrador, acessa uma página que exibe dados dinâmicos do usuário, como informações biográficas recuperadas através do recurso Dynamic Data. **Recomendações** Atualize o plugin para uma versão posterior a 3.15.2.

**Nome do Software Vulnerável e Versões Afetadas** WP Carousel Free versões anteriores a 2.7.11 **Descrição** Ocorre Cross-Site Scripting Armazenado quando o script `fancybox-config.js` lê o atributo `id` do contêiner do carrossel diretamente do DOM para construir um seletor jQuery sem sanitização. Se um usuário com nível de acesso de Colaborador ou superior criar um bloco HTML com um ID de contêiner de carrossel malformado, a configuração personalizada falha, fazendo com que a biblioteca fancybox integrada (v3.5.7) renderize o atributo `data-caption` como HTML bruto. Isso permite que atacantes autenticados injetem scripts web arbitrários que são executados quando um usuário clica em uma imagem no lightbox do carrossel manipulado. **Recomendações** Atualize para uma versão posterior a 2.7.10.

**Nome do Software Vulnerável e Versões Afetadas** Betheme versões anteriores a 28.5 **Descrição** O tema Betheme para WordPress permite que atacantes autenticados com nível de acesso de contribuidor ou superior movam ou excluam arquivos locais arbitrários via path traversal (travessia de diretório). Isso ocorre porque a função `upload icons()` utiliza um caminho de upload controlado pelo usuário `mfn-icon-upload` em uma operação de movimentação de sistema de arquivos sem restringi-lo ao diretório de uploads. **Recomendações** Atualize para uma versão posterior a 28.4. Como medida paliativa temporária, restrinja o acesso à função `upload icons()` para usuários com permissões de contribuidor.

**Nome do Software Vulnerável e Versões Afetadas** Betheme versões anteriores a 28.5 **Descrição** O tema Betheme para WordPress permite que atacantes autenticados com nível de acesso de autor ou superior façam o upload de arquivos arbitrários, incluindo scripts PHP. Isso ocorre porque a função `upload icons()` move e descompacta arquivos ZIP controlados pelo usuário em um diretório de uploads público sem validar os tipos de arquivos extraídos. Essa falha pode levar à execução remota de código por meio do fluxo de upload de pacotes de ícones (Icons icon-pack). **Recomendações** Atualize para uma versão posterior à 28.4. Como medida paliativa temporária, restrinja o acesso ao fluxo de upload de pacotes de ícones para usuários com permissões de autor.

**Name of the Vulnerable Software and Affected Versions** Livemesh Addons for Elementor versões anteriores a 9.1 **Description** O plugin está sujeito a Local File Inclusion devido à sanitização insuficiente do parâmetro de nome de template na função `lae get template part()`. A implementação utiliza um método `str replace()` inadequado que pode ser burlado usando padrões de travessia de diretório recursivos. Isso permite que atacantes autenticados com nível de acesso de Colaborador ou superior incluam e executem arquivos locais arbitrários no servidor ao manipular o parâmetro de template do widget. **Recommendations** Atualize o plugin para uma versão posterior a 9.0.

**Name of the Vulnerable Software and Affected Versions** Avada (Fusion) Builder versões anteriores a 3.15.2 **Description** O plugin permite que atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior executem hooks de ação arbitrários do WordPress por meio do recurso Dynamic Data. Isso ocorre porque a função `output action hook()` aceita entrada controlada pelo usuário para disparar hooks de ação registrados do WordPress sem as devidas verificações de autorização. Essa falha pode levar à escalada de privilégios, inclusão de arquivos ou negação de serviço, dependendo dos hooks de ação disponíveis na instalação do WordPress. **Recommendations** Atualize para uma versão posterior à 3.15.1.

**Name of the Vulnerable Software and Affected Versions** Avada (Fusion) Builder versões anteriores a 3.15.2 **Description** O plugin contém um problema de exposição de informações sensíveis. A função `fusion get post custom field()` não valida se as chaves de metadados são protegidas por um prefixo de sublinhado. Isso permite que atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior extraiam campos de metadados de postagens protegidos por meio do parâmetro `post custom field` do recurso Dynamic Data. **Recommendations** Atualize para uma versão posterior a 3.15.1.

Name of the Vulnerable Software and Affected Versions O plugin Element Pack Addons for Elementor para WordPress versões até e incluindo 8.4.2 Description O plugin Element Pack Addons for Elementor para WordPress é vulnerável a Cross-Site Scripting (XSS) armazenado através do Widget de Imagem SVG. Isso ocorre devido à sanitização e escape de saída insuficientes do conteúdo SVG recuperado de URLs remotos dentro da função `render svg()`. A função usa `wp safe remote get()` para buscar o conteúdo SVG e, em seguida, o emite diretamente sem a devida sanitização, aplicando apenas um `preg replace()` para modificar a tag SVG, o que não elimina manipuladores de eventos maliciosos. Isso permite que invasores autenticados com acesso de nível de Contributor ou superior injetem JavaScript arbitrário em arquivos SVG, que será executado quando um usuário visualizar uma página contendo o widget comprometido. Recommendations Para versões até e incluindo 8.4.2, atualize para uma versão mais recente que resolva este problema. Como medida temporária, evite usar o Widget de Imagem SVG com URLs remotas.

Name of the Vulnerable Software and Affected Versions wpForo Forum plugin para WordPress versões até e incluindo 2.4.16 Description O plugin wpForo Forum para WordPress é suscetível à exclusão arbitrária de arquivos devido à falta de validação do nome/caminho do arquivo contra sequências de travessia de caminho. Atacantes autenticados com acesso de nível de assinante ou superior podem excluir arquivos arbitrários no servidor, incorporando uma string de travessia de caminho criada no corpo de uma postagem do fórum e, em seguida, excluindo a postagem. Recommendations Atualize o plugin wpForo Forum para uma versão posterior a 2.4.16.

Name of the Vulnerable Software and Affected Versions Plugin Xpro Addons — 140+ Widgets for Elementor para WordPress versões até e incluindo 1.4.20 Description O plugin Xpro Addons — 140+ Widgets for Elementor para WordPress é vulnerável a Cross-Site Scripting Persistente através da configuração 'onClick Event' do Widget de Preços. A sanitização e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida. Recommendations Atualize o plugin Xpro Addons — 140+ Widgets for Elementor para WordPress para uma versão posterior a 1.4.20.

Name of the Vulnerable Software and Affected Versions Plugin King Addons for Elementor para WordPress versões até e incluindo 51.1.38 Description O plugin King Addons for Elementor para WordPress é suscetível a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) baseado em DOM e armazenado para Contributor+. Isso é resultado de sanitização de entrada inadequada e escape de saída em vários widgets e recursos. O plugin utiliza `esc attr()` e `esc url()` dentro de manipuladores de eventos inline JavaScript (atributos onclick), o que permite que entidades HTML sejam decodificadas pelo DOM, permitindo que invasores escapem do contexto JavaScript. Vários arquivos JavaScript empregam métodos de manipulação de DOM inseguros (literais de template, .html() e `window.location.href` com URLs não validados) com dados controlados pelo usuário. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários por meio das configurações do widget Elementor. Esses scripts são executados quando um usuário acessa a página injetada ou quando um administrador visualiza a página no editor do Elementor. Recommendations Versões até e incluindo 51.1.38 devem ser atualizadas para a versão 5.1.51 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Sina Extension for Elementor versions up to and including 3.7.0 **Description** The Sina Extension for Elementor plugin for WordPress is susceptible to Stored Cross-Site Scripting. This occurs due to inadequate input sanitization and output escaping in the `Fancy Text Widget` and `Countdown Widget` DOM attributes. Authenticated attackers with Contributor-level access or higher can inject malicious web scripts into pages. These scripts will then execute whenever a user accesses the compromised page. **Recommendations** Update the Sina Extension for Elementor plugin to a version later than 3.7.0.

**Name of the Vulnerable Software and Affected Versions** Apollo13 Framework Extensions plugin for WordPress versions up to and including 1.9.8 **Description** The software is susceptible to Stored Cross-Site Scripting through the `a13 alt link` parameter. Insufficient input sanitization and output escaping allow authenticated attackers with Contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. **Recommendations** Update the Apollo13 Framework Extensions plugin to a version later than 1.9.8.

**Name of the Vulnerable Software and Affected Versions** wpForo Forum plugin for WordPress versions prior to 2.4.14 **Description** The wpForo Forum plugin for WordPress is susceptible to PHP Object Injection due to deserialization of untrusted input within the `wpforo display array data` function. This allows authenticated attackers with Subscriber-level access or higher to inject a PHP Object. The impact of this issue is limited unless another plugin or theme containing a PHP Object Payload (POP) chain is installed on the site. If a POP chain is present, an attacker may be able to perform actions such as deleting arbitrary files, retrieving sensitive data, or executing code. **Recommendations** Update the wpForo Forum plugin to version 2.4.14 or later.

**Name of the Vulnerable Software and Affected Versions** WPZOOM Addons for Elementor – Starter Templates & Widgets versions prior to 1.3.3 **Description** The WPZOOM Addons for Elementor – Starter Templates & Widgets plugin for WordPress has a flaw that allows unauthorized access to data. This is due to a missing capability check on the `ajax post grid load more` function. An unauthenticated attacker can retrieve protected post titles and excerpts (draft, future, pending) that should not be publicly accessible. **Recommendations** Update WPZOOM Addons for Elementor – Starter Templates & Widgets to version 1.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks, WordPress Block Plugin, Sections & Template Library versions up to and including 2.2.14 **Description** The BlockArt Blocks plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to inadequate input sanitization and output escaping of user-supplied attributes within the BlockArt Counter. Successful exploitation allows authenticated attackers with contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will then execute when a user accesses the compromised page. **Recommendations** Update BlockArt Blocks – Gutenberg Blocks, Page Builder Blocks, WordPress Block Plugin, Sections & Template Library to a version later than 2.2.14.

**Name of the Vulnerable Software and Affected Versions** Nexter Extension – Site Enhancements Toolkit plugin for WordPress versions through 4.4.6 **Description** The Nexter Extension – Site Enhancements Toolkit plugin for WordPress is susceptible to PHP Object Injection due to deserialization of untrusted input in the `nxt unserialize replace` function. This allows unauthenticated attackers to inject a PHP Object. The impact of this issue is limited unless another plugin or theme containing a PHP Object Payload (POP) chain is installed. If a POP chain is present, an attacker may be able to perform actions such as deleting arbitrary files, retrieving sensitive data, or executing code. **Recommendations** Versions prior to and including 4.4.6 should be updated.

**Name of the Vulnerable Software and Affected Versions** Jeg Elementor Kit versions up to and including 3.0.1 **Description** The Jeg Elementor Kit plugin for WordPress is susceptible to Stored Cross-Site Scripting due to inadequate input sanitization within the countdown widget’s redirect functionality. This allows authenticated attackers with Contributor-level access or higher to inject arbitrary JavaScript code. This injected code will execute when an administrator or another user views the page containing the malicious countdown element. The vulnerable component is the countdown widget and its redirect functionality. The vulnerable parameter is the redirect URL within the countdown widget. **Recommendations** Update Jeg Elementor Kit to a version beyond 3.0.1.

**Name of the Vulnerable Software and Affected Versions** Phlox theme for WordPress versions through 2.17.7 **Description** The Phlox theme for WordPress is susceptible to Stored Cross-Site Scripting through the `data-caption` HTML attribute. Insufficient input sanitization and output escaping allow authenticated attackers with Contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. The vulnerable parameter is `data-caption`. **Recommendations** Update the Phlox theme to a version beyond 2.17.7.