Drop

**Nome do software vulnerável e versões afetadas** Plugin WooCommerce para o WordPress, versões até a 9.0.2, inclusive **Descrição** O problema decorre do fato de o plugin não neutralizar adequadamente os elementos HTML dos formulários de pedido enviados, possibilitando que invasores não autenticados injetem código HTML arbitrário que será exibido quando o administrador visualizar os formulários de pedido enviados. **Recomendações** Para versões até a 9.0.2, inclusive, atualize para uma versão superior à 9.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos envios de formulários de pedido para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LearnPress – Plugin LMS para WordPress, versões até a 4.2.6.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos títulos e conteúdos de Cursos, Aulas e Questionários. Isso permite que invasores autenticados com acesso de nível de Instrutor LP injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 4.2.6.3, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso aos recursos de edição de títulos e conteúdo de Cursos, Aulas e Questionários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LearnPress – Plugin LMS para WordPress, versões até a 4.2.6.3, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados obtenham informações sobre pedidos feitos por outros usuários e visitantes, devido à falta de validação de uma chave controlada pelo usuário durante a consulta de informações de pedidos. Isso pode ser aproveitado para se inscrever em cursos pagos que foram adquiridos por visitantes, e os e-mails de outros usuários também ficam expostos. **Recomendações** Para versões até a 4.2.6.3, inclusive, atualize para uma versão posterior à 4.2.6.3 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de consulta de informações de pedidos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Fluent Forms para o WordPress, versões até a 5.1.9, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS), devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O nível de exploração depende de quem tem o direito de criar formulários concedido por um administrador, o que pode ser tão baixo quanto um colaborador, mas por padrão é o administrador. **Recomendações** Para versões até a 5.1.9, inclusive, atualize para uma versão superior à 5.1.9 para resolver o problema. Como solução temporária, considere restringir o direito de criar formulários apenas a administradores confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin weForms para o WordPress, versões até a 1.6.21, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do cabeçalho HTTP ‘Referer’, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.6.21, inclusive, atualize para uma versão posterior à 1.6.21 para resolver o problema. Como solução temporária, considere restringir o acesso ao cabeçalho HTTP ‘Referer’ para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Tutor LMS – solução de e-learning e cursos online para o WordPress, nas versões até a 2.6.0, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de assinante ou superior interajam com questões em cursos nos quais não estão matriculados, incluindo cursos privados, devido à falta de uma verificação de permissão ao interagir com as questões. **Recomendações** Para versões até a 2.6.0, inclusive, atualize para uma versão superior à 2.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao conteúdo de perguntas e respostas para usuários que não estejam matriculados nos respectivos cursos.

**Nome do software vulnerável e versões afetadas** The Tutor LMS – plugin de solução de e-learning e cursos online para o WordPress, versões até e incluindo a 2.6.0 **Descrição** O problema se deve à sanitização insuficiente de entradas HTML na funcionalidade de perguntas e respostas, possibilitando que invasores autenticados com acesso de Aluno ou superior injetem HTML arbitrário no site. Isso não permite Cross-Site Scripting. **Recomendações** Para versões até a 2.6.0, inclusive, atualize para uma versão posterior à 2.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de perguntas e respostas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “PDF Generator For Fluent Forms – The Contact Form Plugin” para o WordPress, nas versões até a 1.1.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos parâmetros de conteúdo do cabeçalho, corpo do PDF e rodapé, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O nível de exploração depende de quem possui o direito de criar formulários concedido por um administrador, o que pode ser tão baixo quanto o de colaborador, mas, por padrão, é o de administrador. **Recomendações** Para versões até e incluindo a 1.1.7, atualize para uma versão superior à 1.1.7 para resolver o problema. Como solução temporária, considere restringir o direito de criar formulários apenas a administradores confiáveis para minimizar o risco de exploração. Além disso, restrinja o acesso aos parâmetros de conteúdo do cabeçalho, corpo do PDF e rodapé para impedir a injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Versões do WPForms Pro até a 1.8.5.3, inclusive **Descrição** O plugin WPForms Pro para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio de parâmetros de envio de formulários, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Aproximadamente 710.707 dispositivos estão potencialmente afetados, distribuídos principalmente nos Estados Unidos, na Alemanha e em outros países. **Recomendações** Para versões do WPForms Pro até e incluindo a 1.8.5.3, atualize para uma versão posterior à 1.8.5.3 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros de envio de formulários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin ARForms Form Builder para o WordPress, versões até a 1.5.8, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS), devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O parâmetro `arf http referrer url` é especificamente vulnerável a esse tipo de ataque. **Recomendações** Para versões até a 1.5.8, inclusive, atualize para uma versão superior à 1.5.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `arf http referrer url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Formidable Forms para o WordPress, versões até a 6.7, inclusive **Descrição** O plugin Formidable Forms para WordPress está vulnerável a injeção de HTML. Essa vulnerabilidade permite que usuários não autenticados injetem código HTML arbitrário nos campos do formulário. Quando os dados do formulário são visualizados por um administrador na página de visualização de entradas, o código HTML injetado é renderizado, podendo levar à alteração da aparência da área de administração ou ao redirecionamento para sites maliciosos. **Recomendações** Para versões até a 6.7, inclusive, atualize para uma versão posterior à 6.7 para resolver o problema. Como solução temporária, considere restringir o acesso à Página de Visualização de Entradas para minimizar o risco de exploração. Além disso, restrinja a capacidade de usuários não autenticados de injetar código HTML em campos de formulário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Formidable Forms – plugin de formulários de contato, pesquisa, questionário, pagamento, calculadora e criador de formulários personalizados para versões do WordPress até a 6.7 **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio dos parâmetros de rótulo do campo `name` e do campo `description`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta principalmente instalações multisite e instalações nas quais o `unfiltered html` foi desativado. No entanto, ela também pode ser explorada por usuários de nível inferior, caso tenham recebido as permissões adequadas nas configurações do Formidable. **Recomendações** Para versões até a 6.7, atualize para uma versão posterior à 6.7 para resolver o problema. Como solução temporária, considere restringir a criação de formulários, a exclusão e outras permissões de gerenciamento apenas a usuários com nível de administrador até que um patch esteja disponível. Restrinja o acesso aos parâmetros de rótulo do campo `name` e rótulo do campo `description` para minimizar o risco de exploração.