Dmitry Derr

**Nome do software vulnerável e versões afetadas** Plugin “SIP Reviews Shortcode for WooCommerce” para o WordPress, versões até a 1.2.3, inclusive **Descrição** O problema está relacionado à injeção de SQL por meio do atributo `no of reviews` no shortcode “woocommerce reviews”. Isso ocorre devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.2.3, atualize para uma versão que corrija o problema de injeção de SQL. Como solução temporária, considere restringir o acesso ao shortcode `woocommerce reviews` para minimizar o risco de exploração. Evite usar o atributo `no of reviews` no shortcode afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin SIP Reviews Shortcode for WooCommerce para versões do WordPress até a 1.2.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `no of reviews` no shortcode “woocommerce reviews”. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.2.3, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `woocommerce reviews` ou desativar o atributo `no of reviews` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin Revolut Gateway for WooCommerce para versões do WordPress até a 4.17.3, inclusive Descrição: O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão no endpoint da API REST “/wc/v3/revolut”. Isso permite que invasores não autenticados marquem pedidos como concluídos. Recomendações: Para versões até a 4.17.3, inclusive, atualize para uma versão superior à 4.17.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API REST “/wc/v3/revolut” até que um patch esteja disponível.