Djaidja Moundjid

**Nome do Software Vulnerável e Versões Afetadas** KIA Subtitle plugin for WordPress versões anteriores a 4.0.2 **Descrição** O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes nos atributos `before` e `after` do shortcode `the-subtitle`. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 4.0.1. Como medida paliativa temporária, restrinja o uso dos atributos `before` e `after` no shortcode `the-subtitle` para usuários com nível de acesso de Colaborador.

**Nome do Software Vulnerável e Versões Afetadas** Logo Manager For Enamad versões anteriores a 0.7.5 **Descrição** O plugin Logo Manager For Enamad para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no atributo 'title' dos shortcodes `vc enamad namad`, `vc enamad shamed` e `vc enamad custom`. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 0.7.4. Como medida paliativa temporária, restrinja o uso do atributo 'title' nos shortcodes `vc enamad namad`, `vc enamad shamed` e `vc enamad custom`.

**Nome do Software Vulnerável e Versões Afetadas** Sticky versões anteriores a 2.5.7 **Descrição** O plugin Sticky para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre porque a função `cvmh sticky front render()` não sanitiza adequadamente a entrada nem escapa a saída para o atributo `readmoretext` dentro do shortcode `cvmh-sticky`. Especificamente, o valor do atributo `readmoretext` é processado via `apply filters()` e concatenado na saída HTML sem o uso de funções de escape como `esc html()`. Consequentemente, atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita uma página contendo o shortcode malicioso. **Recomendações** Atualize para uma versão posterior a 2.5.6. Como medida paliativa temporária, restrinja a capacidade de usuários com nível de acesso de Colaborador de editar páginas ou usar o shortcode `cvmh-sticky` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Bold Page Builder versões anteriores a 5.6.9 **Descrição** O plugin Bold Page Builder para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário, especificamente no atributo `text` do shortcode 'bt bb button'. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 5.6.8. Como medida paliativa temporária, restrinja o uso do atributo `text` no shortcode 'bt bb button' para usuários com nível de acesso de contribuidor.

**Nome do Software Vulnerável e Versões Afetadas** WPC Badge Management for WooCommerce versões anteriores a 3.1.7 **Descrição** O plugin WPC Badge Management for WooCommerce para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `text` do shortcode `wpcbm best seller`. Atacantes autenticados com nível de acesso Shop Manager ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 3.1.6.

**Nome do Software Vulnerável e Versões Afetadas** Fluent Forms versões anteriores a 6.2.2 **Descrição** O plugin Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro `permission message`. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 6.2.1. Como medida paliativa temporária, restrinja o uso do parâmetro `permission message` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Next Date plugin for WordPress versões anteriores a 1.1 **Descrição** O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes de atributos fornecidos pelo usuário no atributo de shortcode `default`. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 1.0. Como medida paliativa temporária, restrinja o uso do atributo `default` em shortcodes para usuários com nível de acesso de contribuidor.

The Fancy Image Show plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `fancy-img-show` shortcode in all versions up to, and including, 9.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** SP Blog Designer versões anteriores a 1.0.1 **Descrição** O plugin SP Blog Designer para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo 'design' do shortcode `wpsbd post carousel`. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.0. Como medida paliativa temporária, restrinja o uso do shortcode `wpsbd post carousel` ou de seu atributo `design` para usuários com nível de acesso de Colaborador.

**Nome do Software Vulnerável e Versões Afetadas** E2Pdf – Export Pdf Tool for WordPress versões anteriores a 1.32.18 **Descrição** O plugin E2Pdf – Export Pdf Tool for WordPress permite que atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior injetem scripts web arbitrários. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `id` do shortcode `e2pdf-download`. Esses scripts são executados sempre que um usuário acessa uma página onde o código malicioso foi injetado. **Recomendações** Atualize o plugin para uma versão posterior a 1.32.17. Como medida paliativa temporária, restrinja o uso do atributo `id` no shortcode `e2pdf-download` para usuários com nível de acesso de Colaborador.

**Nome do Software Vulnerável e Versões Afetadas** NMR Strava activities plugin for WordPress versões anteriores a 1.0.15 **Descrição** A sanitização de entrada e a escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode `strava nmr connect` permitem que atacantes autenticados, com nível de acesso de contribuidor ou superior, injetem scripts web arbitrários. Esses scripts são executados sempre que um usuário acessa uma página que contenha o conteúdo injetado. Trata-se de um problema de Cross-Site Scripting Armazenado, onde scripts maliciosos são armazenados permanentemente no servidor alvo. **Recomendações** Atualize o plugin para uma versão posterior à 1.0.14. Como medida paliativa temporária, restrinja o uso do shortcode `strava nmr connect` a usuários confiáveis com níveis de privilégio mais elevados.

**Nome do Software Vulnerável e Versões Afetadas** Schedule Post Changes With PublishPress Future versões anteriores a 4.10.1 **Descrição** Ocorre Cross-Site Scripting Armazenado devido à sanitização insuficiente de entrada do atributo `wrapper` dentro do shortcode `[futureaction]`. O plugin utiliza a função `esc html()`, que codifica entidades HTML, mas não impede a injeção de atributos quando o valor é usado como um nome de tag HTML em uma chamada `sprintf()`. Isso permite que atacantes autenticados com acesso de nível de administrador, ou contribuidores se tiverem permissão, injetem atributos de manipuladores de eventos por meio de espaços no valor do `wrapper`. Consequentemente, scripts web arbitrários podem ser injetados em páginas e executados quando um usuário as acessa. **Recomendações** Atualize para uma versão posterior a 4.10.0. Como medida paliativa temporária, restrinja o uso do atributo `wrapper` no shortcode `[futureaction]` apenas a administradores confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Charts Ninja: Create Beautiful Graphs & Charts and Easily Add Them to Your Website versões anteriores a 2.1.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `chartid` do shortcode. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 2.1.0.

**Nome do Software Vulnerável e Versões Afetadas** Simple Link Directory versões anteriores a 8.9.3 **Descrição** O plugin Simple Link Directory para WordPress contém um problema de Cross-Site Scripting Armazenado. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque o shortcode `qcopd-directory` não sanitiza adequadamente a entrada nem escapa a saída de atributos fornecidos pelo usuário, especificamente a variável `title font size`. Esses scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 8.9.2. Como medida paliativa temporária, restrinja o uso do atributo `title font size` dentro do shortcode `qcopd-directory` para usuários com nível de acesso de contribuidor.

**Nome do Software Vulnerável e Versões Afetadas** WPC Smart Messages for WooCommerce versões anteriores a 4.2.9 **Descrição** Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários por meio do atributo `text` do shortcode `wpcsm text rotator`. Esses scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 4.2.8. Como medida paliativa temporária, restrinja o uso do atributo `text` dentro do shortcode `wpcsm text rotator` apenas a usuários confiáveis.

**Name of the Vulnerable Software and Affected Versions** Gallagher Website Design versões anteriores a 2.6.5 **Description** O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema existe no shortcode 'login link' devido à sanitização de entrada e escape de saída inadequados do atributo `prefix`. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 2.6.4. Como medida paliativa temporária, restrinja o uso do atributo `prefix` dentro do shortcode 'login link' para usuários com nível de acesso Colaborador.

**Name of the Vulnerable Software and Affected Versions** CI HUB Connector versões anteriores a 1.2.107 **Description** O plugin CI HUB Connector para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo 'id' do shortcode `cihub metadata`. Esses scripts são executados sempre que um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 1.2.106.

Nome do Software Vulnerável e Versões Afetadas ShopLentor plugin for WordPress versões até 3.3.5 Descrição Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada insuficiente e à falta de escape de saída em atributos de shortcode fornecidos pelo usuário. Atacantes autenticados com nível de acesso Contributor ou superior podem injetar scripts web arbitrários por meio do atributo `button text` do shortcode `woolentor quickview button`, que são executados quando um usuário acessa a página afetada. Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Download Manager plugin for WordPress versões até e incluindo 3.3.52 Description O plugin Download Manager para WordPress é suscetível a Cross-Site Scripting Armazenado através do parâmetro `sid` do shortcode 'wpdm members'. Isso ocorre devido à sanitização e escape de saída inadequados do atributo `sid` do shortcode fornecido pelo usuário. O parâmetro `sid` é extraído sem sanitização dentro da função `members()` e armazenado usando `update post meta()`, e então ecoado diretamente em um atributo id HTML no template `members.php` sem `esc attr()`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página afetada. Recommendations Download Manager plugin for WordPress versão 3.3.53 e posteriores Desative o shortcode 'wpdm members' se ele não for necessário Sanitize e escape o parâmetro `sid` antes de usá-lo no shortcode 'wpdm members'

Name of the Vulnerable Software and Affected Versions LatePoint – Calendar Booking Plugin for Appointments and Events versões até e incluindo 5.3.0 Description O plugin LatePoint – Calendar Booking Plugin for Appointments and Events para WordPress é suscetível a Cross-Site Scripting Persistente através do parâmetro `button caption` dentro do shortcode [latepoint resources]. Isso ocorre devido à escapada de saída insuficiente quando o parâmetro `items` é definido como 'bundles'. Atacantes autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários em páginas, que então serão executados quando um usuário acessar essas páginas. Recommendations Atualize o LatePoint – Calendar Booking Plugin for Appointments and Events para uma versão posterior a 5.3.0.