Felipe Caon

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin If-So Dynamic Content Personalization para WordPress anteriores à 1.8.0.3 Descrição: O problema diz respeito ao plugin If-So Dynamic Content Personalization para WordPress, que falha ao validar e escapar certos atributos de shortcode antes de exibí-los. Isso pode permitir que usuários com a função de contribuidor ou superior executem ataques de Cross-Site Scripting Armazenado. Recomendações: Para versões anteriores à 1.8.0.3, atualize para a versão 1.8.0.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso dos atributos de shortcode vulneráveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin CM Tooltip Glossary para WordPress versão anterior à 4.3.4 **Descrição** O problema diz respeito ao plugin CM Tooltip Glossary para WordPress, que não sanitiza e escapa adequadamente algumas de suas configurações. Isso poderia permitir que usuários com altos privilégios, como administradores, realizassem ataques de Cross-Site Scripting (XSS) Armazenado, mesmo quando a capacidade `unfiltered html` estiver desabilitada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 4.3.4, atualize para a versão 4.3.4 ou posterior para resolver o problema. Como medida temporária, considere restringir o uso das configurações vulneráveis até que uma correção seja aplicada. Evite usar a capacidade `unfiltered html` em configurações multisite para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Events Calendar para WordPress anteriores à 6.8.2.1 **Descrição** O problema está relacionado à falta de verificações de acesso na API REST, permitindo que usuários não autenticados acessem informações sobre eventos protegidos por senha. **Recomendações** Para versões anteriores à 6.8.2.1, atualize para a versão 6.8.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API REST até que um patch seja aplicado. Evite usar a API REST para informações confidenciais de eventos até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do plugin CM Table Of Contents para WordPress anteriores à 1.2.4 Descrição: O problema diz respeito à ausência de verificação CSRF ao atualizar configurações, bem como à falta de sanitização e escapamento. Isso poderia permitir que invasores fizessem com que administradores conectados adicionassem cargas de XSS armazenadas por meio de um ataque CSRF. Recomendações: Para versões do plugin CM Table Of Contents para WordPress anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de configurações para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do plugin CM Table Of Contents para WordPress anteriores à 1.2.3 Descrição: O problema diz respeito à ausência de verificação CSRF ao redefinir configurações, o que poderia permitir que invasores fizessem com que um administrador conectado realizasse tal ação por meio de um ataque CSRF. Recomendações: Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de configurações até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** As versões do plugin WP Hardening – Fix Your WordPress Security até a versão 1.2.6, inclusive **Descrição** O problema se deve ao uso de uma expressão regular incorreta no recurso “Stop User Enumeration”, permitindo que invasores não autenticados contornem as restrições de segurança previstas e exponham os nomes de usuário do site. **Recomendações** Para versões até a 1.2.6, inclusive, atualize para uma versão posterior à 1.2.6 para resolver o problema. Como solução temporária, considere desativar o recurso “Stop User Enumeration” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Search & Filter Pro para WordPress anteriores à 2.5.18 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 2.5.18, atualize para a versão 2.5.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin CM Popup para versões do WordPress anteriores à 1.6.6 Descrição: O problema diz respeito à falta de sanitização e escapamento de determinadas configurações de campanha, o que pode permitir que usuários com privilégios elevados, como colaboradores, realizem ataques de Stored Cross-Site Scripting. Recomendações: Para versões anteriores à 1.6.6, atualize para a versão 1.6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso dos colaboradores às configurações da campanha até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP QuickLaTeX para WordPress anteriores à 3.8.7 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões do plugin WP QuickLaTeX para WordPress anteriores à 3.8.7, atualize para a versão 3.8.7 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Plugin CM WordPress Search And Replace, versões anteriores à 1.3.9 Descrição: O problema diz respeito à falta de verificações CSRF em determinadas áreas do plugin, o que poderia permitir que invasores fizessem com que usuários conectados realizassem ações indesejadas por meio de ataques CSRF. Recomendações: Para versões anteriores à 1.3.9, atualize para a versão 1.3.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas sensíveis do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin CM Email Registration Blacklist and Whitelist para WordPress anteriores à 1.4.9 **Descrição** A vulnerabilidade permite que invasores realizem ações no menu da lista negra ou da lista branca sem o conhecimento ou consentimento do administrador, o que pode levar a alterações não autorizadas nas configurações. Isso é possível devido à falta de uma verificação CSRF ao adicionar ou excluir itens da lista negra ou da lista branca. **Recomendações** Para as versões do plugin CM Email Registration Blacklist and Whitelist para WordPress anteriores à 1.4.9, atualize para a versão 1.4.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin EventON para WordPress anteriores à 2.2.15 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque algumas configurações não são devidamente sanitizadas e escapadas, e essa vulnerabilidade pode ser explorada mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 2.2.15, atualize para a versão 2.2.15 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Simple Photoswipe para WordPress, versão 0.1 **Descrição** A vulnerabilidade está relacionada à ausência de verificações de autorização durante a atualização das configurações, o que pode permitir que qualquer usuário autenticado as modifique. **Recomendações** Para o plugin Simple Photoswipe para WordPress, versão 0.1, considere desativar a funcionalidade de atualização das configurações até que uma correção esteja disponível, a fim de evitar alterações não autorizadas.

**Nome do software vulnerável e versões afetadas** Plugin Simple Photoswipe para WordPress, versão 0.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e escapa adequadamente algumas de suas configurações, tornando-o vulnerável mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para o plugin Simple Photoswipe para WordPress, versão 0.1, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin Frontend Checklist para WordPress anteriores à 2.3.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões do plugin Frontend Checklist para WordPress anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 0.5.1 do plugin “Responsive video embed” para WordPress **Descrição** O problema está relacionado à falta de validação e escapamento de alguns atributos de shortcode no plugin “Responsive video embed” para WordPress. Isso poderia permitir que usuários com a função de colaborador ou superior realizassem ataques de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 0.5.1, atualize para a versão 0.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos atributos de shortcode até que um patch seja aplicado. Evite usar atributos de shortcode não validados e sem escape em páginas/posts onde o shortcode esteja incorporado até que o problema seja resolvido.