Dau Hoang Tai

**Nome do software vulnerável e versões afetadas** O plugin Clever Fox para WordPress, versão 25.2.0 e anteriores **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco de caixa de informações do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para as versões 25.2.0 e anteriores, atualize para uma versão posterior à 25.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco da caixa de informações para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível. Além disso, garanta a validação adequada de entradas e o escapamento de saídas para todos os atributos fornecidos pelo usuário, a fim de impedir a injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** EmbedPress – Plugin para WordPress que permite incorporar PDFs, Google Docs, Vimeo, Wistia, vídeos do YouTube, áudios, mapas e quaisquer documentos no Gutenberg e no Elementor, para versões até a 3.9.12, inclusive **Descrição** O problema está relacionado à validação insuficiente de autorização no bloco de incorporação de PDF, permitindo que invasores autenticados com acesso de nível de colaborador ou superior incorporem blocos de PDF. Isso possibilita o acesso não autorizado à funcionalidade. **Recomendações** Para versões até a 3.9.12, inclusive, atualize para uma versão superior à 3.9.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco de incorporação de PDF para impedir a incorporação não autorizada de blocos de PDF.

**Nome do software vulnerável e versões afetadas** O plugin “Gutenberg Blocks by Kadence Blocks – Page Builder Features” para versões do WordPress até a 3.2.34, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.2.34, inclusive, atualize para uma versão superior à 3.2.34 para resolver o problema. Como solução temporária, considere restringir o acesso de colaboradores para minimizar o risco de exploração. Além disso, evite usar parâmetros que não sejam devidamente sanitizados no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin HT Mega – Absolute Addons For Elementor para o WordPress, versões até a 2.4.8, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio do widget Accordion, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.4.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao widget Accordion para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Premium Addons for Elementor para o WordPress, versões até a 4.10.27, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do botão do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 4.10.27, atualize para uma versão posterior à 4.10.27 para resolver o problema. Como solução temporária, considere restringir o acesso ao botão do plugin para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “The Stackable – Page Builder Gutenberg Blocks” para versões do WordPress até a 3.12.11, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio da tag de título do bloco Post(v2), devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.12.11, atualize para uma versão superior à 3.12.11 para resolver o problema. Como solução temporária, considere restringir as permissões de nível de colaborador e superiores para minimizar o risco de exploração. Evite usar a tag de título do bloco Post(v2) nas páginas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Getwid – plugin de blocos Gutenberg para o WordPress, versões até a 2.0.5, inclusive **Descrição** O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas no conteúdo do bloco, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página na qual o script foi injetado. **Recomendações** Para versões até a 2.0.5, inclusive, atualize para uma versão superior à 2.0.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “The Real Media Library: Media Library Folder & File Manager” para versões do WordPress até a 4.22.7, inclusive **Descrição** O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas nos atributos de estilo, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página na qual o script foi injetado. **Recomendações** Para versões até a 4.22.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de cross-site scripting armazenados.

**Nome do software vulnerável e versões afetadas** Plugin Metform Elementor Contact Form Builder para o WordPress, versões até a 3.8.5, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio dos widgets do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.8.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso aos widgets do plugin para usuários com acesso de nível de colaborador ou superior, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Colibri Page Builder para o WordPress, versões até a 1.0.263, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário, como `heading type`, no shortcode ‘colibri post title’ do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o plugin Colibri Page Builder para versões do WordPress até e incluindo a 1.0.263, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode ‘colibri post title’ para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Backuply – Backup, Restore, Migrate and Clone para o WordPress, nas versões até a 1.2.7, inclusive **Descrição** A vulnerabilidade permite que invasores com uma conta que possua apenas a permissão `activate plugins` acessem arquivos arbitrários no servidor, potencialmente contendo informações confidenciais, por meio de uma vulnerabilidade de traversal de diretório. Isso é possível através do parâmetro `backup name` na função `backuply download backup`. A vulnerabilidade afeta apenas sites hospedados em servidores Windows. **Recomendações** Para versões até a 1.2.7, inclusive, considere desativar a função `backuply download backup` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a arquivos confidenciais no servidor para minimizar o risco de divulgação de informações. Evite usar o parâmetro `backup name` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin The Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para versões do WordPress até a 4.5.1, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do parâmetro `blockId`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.5.1, inclusive, atualize para uma versão superior à 4.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `blockId` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EmbedPress – Plugin para WordPress que permite incorporar PDFs, Google Docs, Vimeo, Wistia, vídeos do YouTube, áudios, mapas e quaisquer documentos no Gutenberg e no Elementor, para versões até a 3.9.10, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco de incorporação do Wistia do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas na `url` fornecida pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.9.10, inclusive, atualize para uma versão superior à 3.9.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco de incorporação do Wistia para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível. Além disso, restrinja o uso de parâmetros `url` fornecidos pelo usuário no bloco de incorporação do Wistia para minimizar o risco de exploração.