Giongfnef

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.3, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de verificação de permissão na função `init endpoint()`. Isso permite que invasores não autenticados modifiquem várias configurações, incluindo a `ladipage key`, que pode ser usada para criar novas publicações no site e injetar scripts maliciosos. **Recomendações** Para versões até e incluindo a 4.3, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na função `init endpoint()`. Como solução temporária, considere desativar a função `init endpoint()` até que um patch esteja disponível. Restrinja o acesso à configuração `ladipage key` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.4, inclusive **Descrição** O problema está relacionado à falta de uma verificação de nonce na função `init endpoint()`, que é acionada via ‘init’. Isso permite que invasores não autenticados modifiquem várias configurações induzindo um administrador do site a realizar uma ação, como clicar em um link. Um invasor pode modificar diretamente a `ladipage key`, o que lhe permite criar novas publicações no site e injetar scripts maliciosos. **Recomendações** Para versões até a 4.4, inclusive, considere desativar a função `init endpoint()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à `ladipage key` para minimizar o risco de modificações não autorizadas. Evite usar a `ladipage key` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.3, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `ladiflow save hook()`, permitindo que invasores autenticados com acesso de nível de assinante ou superior atualizem a opção `ladiflow hook configs`. Isso permite a modificação não autorizada de dados. **Recomendações** Para versões até a 4.3, inclusive, considere desativar a função `ladiflow save hook()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso à opção `ladiflow hook configs` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.4, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função `save config()`. Isso possibilita que invasores autenticados com acesso de nível de assinante ou superior atualizem a opção `ladipage config`. **Recomendações** Para versões até a 4.4, inclusive, considere desativar a função `save config()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso à opção `ladipage config` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.4, inclusive **Descrição** O problema está relacionado à falta de verificação de nonce na função `ladiflow save hook()`, possibilitando que invasores não autenticados atualizem a opção `ladiflow hook configs` por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.4, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de nonce na função `ladiflow save hook()`. Como solução temporária, considere desativar a função `ladiflow save hook()` até que um patch esteja disponível. Restrinja o acesso à opção `ladiflow hook configs` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.3, inclusive **Descrição** O problema está relacionado à falta de verificação de nonce na função `save config()`, possibilitando que invasores não autenticados atualizem a opção `ladipage config` por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.3, inclusive, atualize para uma versão que inclua uma correção para a falta da verificação de nonce na função `save config()`. Como solução temporária, considere desativar a função `save config()` até que um patch esteja disponível. Restrinja o acesso à opção `ladipage config` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.4, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na função `publish lp()`, que é acionada por meio de uma ação AJAX. Isso permite que invasores autenticados com acesso de nível de assinante ou superior modifiquem dados, incluindo a alteração da chave LadiPage. Como resultado, os invasores podem criar novas páginas, potencialmente acionando um XSS armazenado. **Recomendações** Para versões até a 4.4, inclusive, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a modificação não autorizada de dados. Como solução temporária, considere desativar a função `publish lp()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin LadiApp para o WordPress, versões até a 4.4, inclusive **Descrição** O problema está relacionado à falta de verificação de nonce na função `publish lp()`, que é acionada por meio de uma ação AJAX. Isso permite que invasores não autenticados alterem a chave LadiPage, possibilitando-lhes criar novas páginas, incluindo aquelas que acionam XSS armazenado por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma determinada ação, como clicar em um link. **Recomendações** Para versões até a 4.4, inclusive, considere desativar a função `publish lp()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à ação AJAX acionada pela função `publish lp()` para minimizar o risco de exploração. Evite usar o plugin LadiApp até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Microsoft Clarity para WordPress, versões até a 0.9.3, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce na função `edit clarity project id()`. Isso permite que invasores não autenticados alterem o ID do projeto e adicionem JavaScript malicioso por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até a 0.9.3, inclusive, atualize para uma versão que inclua a validação de nonce para a função `edit clarity project id()` a fim de prevenir ataques de falsificação de solicitação entre sites (CSRF). Como solução temporária, considere restringir o acesso à função `edit clarity project id()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** WP EXtra plugin for WordPress versions up to, and including, 6.2 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify the contents of the .htaccess files located in a site's root directory or /wp-content and /wp-includes folders, potentially achieving remote code execution. This is due to a missing capability check on the `register()` function. **Recommendations** For WP EXtra plugin for WordPress versions up to, and including, 6.2, update to a version that includes a fix for the missing capability check on the `register()` function to prevent unauthorized modification of data. As a temporary workaround, consider restricting access to the `register()` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vBulletin versions 5.7.5 through 6.0.0 **Description** A cross-site scripting (XSS) vulnerability in the Admin Control Panel of vBulletin allows attackers to execute arbitrary web scripts or HTML via the "/login.php?do=login" url parameter. **Recommendations** For versions 5.7.5 and 6.0.0, as a temporary workaround, consider restricting access to the "/login.php?do=login" endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.