Etan Imanol Castro Aldrete

#4887de 53,639

54CVSS total

Vulnerabilidades · 8

Média

4

Alta

4

WordPress · Short Url Plugin · CVE-2023-1604

**Nome do software vulnerável e versões afetadas** Plugin Short URL para o WordPress até a versão 1.6.8, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce na função `configuration page`. Isso permite que invasores não autenticados adicionem e importem redirecionamentos, incluindo comentários contendo cross-site scripting, caso consigam induzir um administrador do site a realizar uma ação específica. **Recomendações** Para versões até a 1.6.8, inclusive, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, considere restringir o acesso à função `configuration page` para minimizar o risco de exploração.

WordPress · Elementor Imagebox · CVE-2024-3074

**Nome do software vulnerável e versões afetadas** Plugin Elementor ImageBox para o WordPress, versões até a 1.2.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget ImageBox, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.2.8, inclusive, atualize para uma versão superior à 1.2.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget ImageBox para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

WordPress · Short Url Plugin · CVE-2023-1602

**Name of the Vulnerable Software and Affected Versions** Short URL plugin for WordPress versions up to, and including, 1.6.4 **Description** The issue arises from insufficient input sanitization and output escaping, allowing stored Cross-Site Scripting attacks via the `comment` parameter. This enables authenticated attackers with administrator-level permissions and above to inject arbitrary web scripts into pages, which will execute when a user accesses an injected page. **Recommendations** For versions up to, and including, 1.6.4, update to a version higher than 1.6.4 to resolve the issue. As a temporary workaround, consider restricting access to the `comment` parameter to minimize the risk of exploitation.

WordPress · Ultimate Addons For Contact Form 7 · CVE-2023-1615

**Name of the Vulnerable Software and Affected Versions** The Ultimate Addons for Contact Form 7 plugin for WordPress versions up to and including 3.1.23 **Description** The issue allows authenticated attackers of any authorization level to perform SQL Injection via the `id` parameter. This enables them to append additional SQL queries into existing ones, potentially extracting sensitive information from the database. **Recommendations** For versions up to and including 3.1.23, update to a version higher than 3.1.23 to resolve the issue. As a temporary workaround, consider restricting access to the `id` parameter in affected API endpoints until a patch is available.

WordPress · Wp Popup Banners · CVE-2023-1471

**Name of the Vulnerable Software and Affected Versions** WP Popup Banners plugin for WordPress versions up to, and including, 1.2.5 **Description** The issue allows for SQL Injection via the `banner id` parameter due to insufficient escaping on the user-supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with minimal permissions to append additional SQL queries into already existing queries, which can be used to extract sensitive information from the database. **Recommendations** For WP Popup Banners plugin for WordPress versions up to, and including, 1.2.5, consider updating to a version that fixes the SQL Injection issue, as no specific workaround is provided for these versions. As a temporary workaround, consider restricting access to the `banner id` parameter to minimize the risk of exploitation.

WordPress · The Wp Coder · CVE-2023-0895

**Name of the Vulnerable Software and Affected Versions** The WP Coder – add custom html, css and js code plugin for WordPress versions up to, and including, 2.5.3 **Description** The issue is related to time-based SQL Injection via the `id` parameter due to insufficient escaping on the user-supplied parameter and lack of sufficient preparation on the existing SQL query. This allows authenticated attackers with administrative privileges to append additional SQL queries into already existing queries, which can be used to extract sensitive information from the database. **Recommendations** For versions up to, and including, 2.5.3, consider disabling the `id` parameter until a patch is available to prevent potential SQL Injection attacks. Restrict access to administrative privileges to minimize the risk of exploitation. Avoid using the `id` parameter in existing queries until the issue is resolved.

WordPress · Simple Membership Wp User Import · CVE-2023-0254

**Name of the Vulnerable Software and Affected Versions** Simple Membership WP user Import plugin for WordPress versions up to, and including, 1.7 **Description** The issue allows for SQL Injection via the `orderby` parameter due to insufficient escaping on the user-supplied parameter. This enables authenticated attackers with administrative privileges to append additional SQL queries into existing queries, potentially extracting sensitive information from the database. **Recommendations** For versions up to, and including, 1.7, consider disabling the `orderby` parameter until a patch is available to prevent SQL Injection attacks. Restrict access to the plugin's functionality to minimize the risk of exploitation. Avoid using the `orderby` parameter in the affected plugin until the issue is resolved.

WordPress · Log Http Requests · CVE-2022-3402

**Nome do software vulnerável e versões afetadas** Plugin Log HTTP Requests para versões do WordPress até a 1.3.1, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio de solicitações HTTP registradas, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados, que podem induzir o administrador de um site a realizar uma ação específica, ou um usuário autenticado com acesso a uma página que envia uma solicitação usando dados fornecidos pelo usuário via servidor, injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.3.1, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao recurso de solicitações HTTP registradas até que um patch esteja disponível.