Geovanni Campos

**Name of the Vulnerable Software and Affected Versions** All-in-One WP Migration WordPress plugin versions prior to 7.63 **Description** The issue allows an attacker to craft a request that, when submitted by any visitor, will inject arbitrary HTML or JavaScript into the response, which will be executed in the victim's session. This requires knowledge of a static secret key. The problem arises from the wrong content type being used and the response from the `ai1wm export` AJAX action not being properly escaped. **Recommendations** For versions prior to 7.63, update to version 7.63 or later to resolve the issue. As a temporary workaround, consider restricting access to the `ai1wm export` AJAX action until a patch is available. Avoid using the All-in-One WP Migration WordPress plugin with untrusted visitors until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do tema Classima para WordPress anteriores à 2.1.11 Versões do Classified Listing anteriores à 2.2.14 Versões do Classified Listing Pro anteriores à 2.0.20 Versões do Classified Listing Store & Membership anteriores à 1.4.20 Versões do Classima Core anteriores à 1.10 **Descrição** O problema está relacionado a Reflected Cross-Site Scripting, em que um parâmetro não é escapado corretamente antes de ser exibido nos atributos. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para o tema Classima WordPress em versões anteriores à 2.1.11, atualize para a versão 2.1.11 ou posterior. Para versões do Classified Listing anteriores à 2.2.14, atualize para a versão 2.2.14 ou posterior. Para versões do Classified Listing Pro anteriores à 2.0.20, atualize para a versão 2.0.20 ou posterior. Para versões do Classified Listing Store & Membership anteriores à 1.4.20, atualize para a versão 1.4.20 ou posterior. Para versões do Classima Core anteriores à 1.10, atualize para a versão 1.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin Classified Listing Pro para WordPress anteriores à 2.0.20 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o plugin não escapa adequadamente uma URL gerada antes de exibi-la em um atributo de uma página de administração. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 2.0.20, atualize para a versão 2.0.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde a vulnerabilidade ocorre para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Monitor para WordPress anteriores à 4.5.91 **Descrição** A falha permite que usuários com privilégios elevados, como administradores, baixem arquivos confidenciais como `wp-config.php` ou `/etc/passwd`, mesmo em ambientes fortificados ou configurações multisite, pois não garante que os arquivos a serem baixados estejam dentro das pastas do blog e não sejam confidenciais. **Recomendações** Para versões anteriores à 4.5.91, atualize para a versão 4.5.91 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.