Donato Di Pasquale

**Name of the Vulnerable Software and Affected Versions** Export any WordPress data to XML/CSV WordPress plugin versions prior to 1.4.0 WP All Export Pro WordPress plugin versions prior to 1.8.6 **Description** The issue concerns the lack of validation and sanitization of the `wp query` parameter, allowing an attacker to execute arbitrary commands on the remote server. **Recommendations** For Export any WordPress data to XML/CSV WordPress plugin versions prior to 1.4.0, update to version 1.4.0 or later. For WP All Export Pro WordPress plugin versions prior to 1.8.6, update to version 1.8.6 or later.

**Name of the Vulnerable Software and Affected Versions** Export any WordPress data to XML/CSV WordPress plugin versions prior to 1.4.0 WP All Export Pro WordPress plugin versions prior to 1.8.6 **Description** The issue allows attackers to make logged-in users perform unwanted actions, leading to remote code execution. This is due to the plugins not checking nonce tokens early enough in the request lifecycle. **Recommendations** For Export any WordPress data to XML/CSV WordPress plugin versions prior to 1.4.0, update to version 1.4.0 or later. For WP All Export Pro WordPress plugin versions prior to 1.8.6, update to version 1.8.6 or later.

**Name of the Vulnerable Software and Affected Versions** Build App Online WordPress plugin versions prior to 1.0.19 **Description** The issue arises from the plugin's failure to properly sanitise and escape certain parameters before using them in a SQL statement. This occurs via an AJAX action that is accessible to unauthenticated users, leading to a SQL injection. **Recommendations** For versions prior to 1.0.19, update to version 1.0.19 or later to resolve the issue. As a temporary workaround, consider restricting access to the AJAX action to prevent unauthenticated users from exploiting the SQL injection vulnerability.

**Name of the Vulnerable Software and Affected Versions** The Visual Email Designer for WooCommerce WordPress plugin versions prior to 1.7.2 **Description** The issue arises from the plugin's failure to properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection. This can be exploited by users with a role as low as author. **Recommendations** For versions prior to 1.7.2, update to version 1.7.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do plugin Name Directory para WordPress anteriores à 1.25.4 **Descrição** O problema diz respeito à ausência de verificação CSRF durante a importação de nomes e à sanitização e escapamento inadequados dos dados importados. Isso poderia permitir que invasores fizessem com que um administrador conectado importasse nomes arbitrários contendo cargas de XSS. **Recomendações** Para versões anteriores à 1.25.4, atualize para a versão 1.25.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação para minimizar o risco de exploração. Evite usar o recurso de importação com dados não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Name Directory para WordPress anteriores à 1.25.3 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido (XSS) e a um XSS armazenado. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Além disso, a carga útil é salva no banco de dados após a solicitação, levando a um Stored XSS. **Recomendações** Para versões anteriores à 1.25.3, atualize para a versão 1.25.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro vulnerável para minimizar o risco de exploração.