Dale Mavers

**Nome do Software Vulnerável e Versões Afetadas** Plugin Download Manager para WordPress versões anteriores à 3.3.24 **Descrição** O plugin WordPress Download Manager está suscetível a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, potencialmente levando à execução se um usuário for induzido a realizar uma ação, como clicar em um link malicioso. A vulnerabilidade está localizada no parâmetro `user ids`. **Recomendações** Atualize o plugin Download Manager para a versão 3.3.24 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** HT Contact Form Widget for Elementor Page Builder & Gutenberg Blocks & Form Builder versões até e incluindo a 2.2.1 **Descrição** O plugin HT Contact Form Widget para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo dentro da função `temp file delete()`. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código se arquivos críticos, como `wp-config.php`, forem excluídos. **Recomendações** As versões do HT Contact Form Widget for Elementor Page Builder & Gutenberg Blocks & Form Builder anteriores à 2.2.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. versões até e incluindo a 2.2.1 **Descrição** O plugin HT Contact Form Widget For Elementor Page Builder & Gutenberg Blocks & Form Builder. para WordPress está vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `temp file upload`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. Aproximadamente 500 instâncias potencialmente vulneráveis do plugin foram identificadas. Atacantes foram observados explorando a vulnerabilidade através de requisições POST para `/wp-admin/admin-ajax.php` com arquivos maliciosos e requisições GET tentando mover ou excluir arquivos do sistema, como `wp-config.php`. **Recomendações** Atualize o plugin para uma versão superior a 2.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Related Content By PickPlugins para WordPress, versões até e incluindo a 2.0.59 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à falta de validação de nonce em uma função, permitindo que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação. **Recomendações** Para versões até e incluindo a 2.0.59, atualize para uma versão que inclua validação de nonce para prevenir ataques de Falsificação de Solicitação Entre Sites. Como solução temporária, considere restringir o acesso à função vulnerável até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do UiPress lite até a 3.5.04 (inclusive) **Descrição** A falha permite a modificação não autorizada de dados, potencialmente resultando em escalonamento de privilégios, devido à ausência de uma verificação de capacidade na função `uip save form as option()`. Isso possibilita que atacantes autenticados com acesso de nível Subscriber ou superior atualizem opções arbitrárias no site WordPress, o que pode ser utilizado para obter acesso de administrador. **Recomendações** Para versões até a 3.5.04 (inclusive), considere desativar a função `uip save form as option()` até que uma correção esteja disponível para prevenir a modificação não autorizada de dados. Restrinja o acesso a opções e configurações sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin SKU Generator for WooCommerce para WordPress, versões até e incluindo a 1.6.2 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido, que ocorre devido ao uso de `add query arg` sem o escape adequado na URL. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais podem ser executados caso um usuário seja induzido a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.6.2, atualize para uma versão que inclua o escape necessário para a função `add query arg` a fim de prevenir ataques de Cross-Site Scripting Refletido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advanced AJAX Product Filters para WordPress, versões até e incluindo a 1.6.8.1 **Descrição** O problema surge devido à sanitização de entrada e ao escape de saída insuficientes, permitindo que atacantes não autenticados injetem scripts web arbitrários via o parâmetro `nonce`. Isso possibilita que atacantes executem scripts caso consigam induzir um usuário a realizar uma ação específica, como clicar em um link. **Recomendações** Para o plugin Advanced AJAX Product Filters para WordPress, versões até e incluindo a 1.6.8.1, atualize para uma versão superior à 1.6.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `nonce` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** User Registration & Membership – Plugin de Formulário de Registro Personalizado, Formulário de Login e Perfil de Usuário para WordPress, versões até e incluindo a 4.0.4 **Descrição** O problema decorre de sanitização de entrada e escape de saída insuficientes, permitindo ataques de Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, induzindo um usuário a realizar uma ação específica, como clicar em um link, por meio do parâmetro `s`. **Recomendações** Para versões até e incluindo a 4.0.4, atualize para uma versão superior a 4.0.4 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao parâmetro `s` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Digihood HTML Sitemap para WordPress, versões até e incluindo a 3.1.1 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Refletido via o parâmetro `channel` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 3.1.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `channel` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** s2Member – Excellent for All Kinds of Memberships, Content Restriction Paywalls & Member Access Subscriptions plugin for WordPress versions up to, and including, 241114 **Description** The issue is related to Reflected Cross-Site Scripting due to the use of `add query arg` without appropriate escaping on the URL. This allows unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. **Recommendations** For versions up to, and including, 241114, update to a version that fixes the issue with `add query arg` to prevent Reflected Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to potentially vulnerable pages until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin System Dashboard para WordPress versões até a 2.8.15 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `Filename` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados caso consigam enganar um usuário administrativo para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.8.15 (inclusive), atualize para uma versão posterior à 2.8.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `Filename` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Simple:Press Forum plugin for WordPress versions up to, and including, 6.10.11 **Description** The issue is related to Reflected Cross-Site Scripting via the `s` parameter due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. **Recommendations** For versions up to, and including, 6.10.11, update to a version later than 6.10.11 to resolve the issue. As a temporary workaround, consider restricting access to the `s` parameter to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Team Rosters para WordPress versões até a 4.7, inclusive **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro `tab`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.7, inclusive, considere desativar o parâmetro `tab` no plugin afetado até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar o parâmetro `tab` nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ai Image Alt Text Generator for WP para WordPress versões 1.0.2 e anteriores **Descrição** A vulnerabilidade está relacionada ao Cross-Site Scripting (XSS) Refletido via o parâmetro `page`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões 1.0.2 e anteriores, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida temporária, considere restringir o acesso ao parâmetro `page` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WC Affiliate – A Complete WooCommerce Affiliate Plugin versions up to, and including, 2.4 **Description** The issue is related to Reflected Cross-Site Scripting, which occurs due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For versions up to, and including, 2.4, update to a version later than 2.4 to resolve the issue. As a temporary workaround, consider restricting access to any parameter in the plugin to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Target Video Easy Publish para WordPress versões até e incluindo a 3.8.3 **Descrição** O problema é devido à validação de nonce ausente ou incorreta nas funções `resync carousel()`, `seek snapshot()`, `uploaded cc()` e `remove cc()`. Isso permite que atacantes não autenticados injetem scripts web maliciosos via uma requisição forjada se conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 3.8.3, considere desativar as funções `resync carousel()`, `seek snapshot()`, `uploaded cc()` e `remove cc()` até que um patch esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-BibTeX para WordPress, versões até e incluindo a 3.0.1 **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `wp bibtex option page()`, permitindo que atacantes não autenticados injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode acontecer se os atacantes conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para o plugin WP-BibTeX para WordPress, versões até e incluindo a 3.0.1, considere desativar a função `wp bibtex option page()` até que um patch esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Abstracts para WordPress nas versões até e incluindo a 2.7.2 **Descrição** O problema deve-se à falta de validação de nonce nas funções `wpabstracts load status()` e `wpabstracts delete abstracts()`, tornando possível que atacantes não autenticados injetem scripts web maliciosos por meio de uma requisição forjada. Isso pode ocorrer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para o plugin WP Abstracts para WordPress nas versões até e incluindo a 2.7.2, considere desabilitar as funções `wpabstracts load status()` e `wpabstracts delete abstracts()` até que um patch esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin de Revisão para WordPress versões até a 1.2.1.1 inclusive **Descrição** A questão está relacionada ao Cross-Site Scripting Refletido via o parâmetro `nonce`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.2.1.1 inclusive, considere desativar o parâmetro `nonce` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a páginas sensíveis que utilizam o parâmetro `nonce` para minimizar o risco de ataques de Cross-Site Scripting Refletido. Evite utilizar o parâmetro `nonce` em operações sensíveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Image Gallery – Plugin Responsive Photo Gallery para WordPress versões 1.0.5 e anteriores **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `awsmgallery`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões 1.0.5 e anteriores, como medida temporária, considere restringir o acesso ao parâmetro `awsmgallery` até que uma correção esteja disponível. Evite utilizar o parâmetro `awsmgallery` em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.