Dipak Panchal

**Nome do software vulnerável e versões afetadas** As versões anteriores à 2.12.2 do plugin FormFlow: WhatsApp Social and Advanced Form Builder with Easy Lead Collection para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 2.12.2, atualize para a versão 2.12.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** As versões do plugin “Call Now Button” para WordPress anteriores à 1.4.7 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 1.4.7, atualize para a versão 1.4.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** The Sticky Buttons – plugin criador de botões flutuantes para o WordPress, versões até a 3.2.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio de URLs fixas, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. A vulnerabilidade afeta especificamente instalações multisite e instalações nas quais o recurso unfiltered html foi desativado. **Recomendações** Para versões até a 3.2.2, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso de nível de administrador e habilitar a capacidade unfiltered html para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.2.3 do plugin IURNY da INDIGITALL para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas. **Recomendações** Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Popup Builder WordPress plugin versions prior to 4.2.0 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For versions prior to 4.2.0, update to version 4.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** WP Adminify WordPress plugin versions prior to 3.1.6 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. The problem arises because some settings are not properly sanitised and escaped. **Recommendations** For WP Adminify WordPress plugin versions prior to 3.1.6, update to version 3.1.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Bit Assist WordPress plugin versions prior to 1.1.9 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This is possible because some settings are not properly sanitised and escaped, and this vulnerability can be exploited even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For versions prior to 1.1.9, update to version 1.1.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's settings for high privilege users until the update is applied.

**Name of the Vulnerable Software and Affected Versions** The Contact Form Builder by Bit Form WordPress plugin versions prior to 2.2.0 **Description** The issue allows high privilege users, such as admin, to perform Stored Cross-Site Scripting attacks. This is possible because some settings are not properly sanitised and escaped, and this can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Bubble Menu WordPress plugin version 3.0.4 and earlier **Description** The issue allows high-privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For Bubble Menu WordPress plugin versions prior to 3.0.5, update to version 3.0.5 or later to resolve the issue. As a temporary workaround, consider restricting the `unfiltered html` capability for high-privilege users to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** All-in-one Floating Contact Form WordPress plugin versions prior to 2.1.2 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 2.1.2, update to version 2.1.2 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to modify plugin settings until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Floating Chat Widget WordPress plugin versions prior to 3.1.2 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example, in a multisite setup. **Recommendations** For versions prior to 3.1.2, update to version 3.1.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Float menu WordPress plugin versions prior to 5.0.3 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example, in a multisite setup. **Recommendations** For versions prior to 5.0.3, update to version 5.0.3 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do plugin FiboSearch para WordPress anteriores à 1.17.0 **Descrição** O problema está relacionado ao plugin FiboSearch para WordPress, que não sanitiza e não escapa adequadamente algumas de suas configurações. Isso poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting quando a capacidade `unfiltered html` estiver desativada. **Recomendações** Para versões anteriores à 1.17.0, atualize para a versão 1.17.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade `unfiltered html` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Smart Floating / Sticky Buttons para WordPress anteriores à 2.5.5 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento de determinados parâmetros antes de serem exibidos em atributos e páginas. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada. Recomendações: Para versões anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 19.9.7 do plugin “Client Invoicing by Sprout Invoices” para WordPress Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois o plugin não sanitiza nem escapa parte de suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para versões anteriores à 19.9.7, atualize para a versão 19.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 5.1 a 5.1.1 do phpMyAdmin A versão 5.1.2 do phpMyAdmin não foi afetada, mas todas as versões anteriores à 5.1.2 estão vulneráveis. **Descrição** Foi descoberta uma falha no phpMyAdmin que permite que um invasor injete código malicioso em partes do script de configuração, o que pode possibilitar ataques XSS ou injeção de HTML. Isso pode permitir que invasores manipulem contas de usuário ou contornem a autenticação de dois fatores em sessões de autenticação subsequentes. Além disso, foram identificadas vulnerabilidades que permitem que usuários mal-intencionados enviem informações maliciosas, realizando ataques XSS ou de injeção de HTML na página gráfica de configuração. Em alguns cenários, informações confidenciais, como nomes de bancos de dados, podem fazer parte da URL, e mensagens de erro durante tentativas de login malsucedidas podem revelar o nome do host ou o endereço IP do servidor de banco de dados de destino. **Recomendações** Para as versões 5.1 a 5.1.1 do phpMyAdmin, atualize para a versão 5.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script de configuração até que um patch esteja disponível. Evite usar a página de configuração gráfica com entradas não confiáveis até que o problema seja resolvido. Habilite o parâmetro de cookie “SameSite” ao usar a versão 7.3 ou mais recente do PHP para aumentar a segurança.