Huy Nguyen

**Nome do software vulnerável e versões afetadas** Versões do WP Event Manager anteriores à 3.1.23 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de escapamento adequado de algumas configurações do Field Editor durante a exibição, mesmo quando a funcionalidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 3.1.23, atualize para a versão 3.1.23 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WP Travel Engine anteriores à 5.3.1 **Descrição** A vulnerabilidade permite que usuários com uma função tão baixa quanto a de editor realizem ataques de Stored Cross-Site Scripting (XSS), devido ao fato de o campo “Descrição” nas páginas “Destino da viagem”, “Atividades”, “Tipo de viagem” e “Categoria de preços” não ser escapado, mesmo quando a permissão `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 5.3.1, atualize para a versão 5.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade dos editores de modificar o campo Descrição nas páginas afetadas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: unisharp/laravel-filemanager versões anteriores à 2.6.2 Descrição: O problema decorre da validação insuficiente dos tipos de arquivo durante o processo de upload, especificamente na função `upload()`. Isso permite que um invasor possa fazer o upload de arquivos maliciosos, como webshells, capturando e editando a solicitação de upload. As etapas de exploração incluem instalar o pacote em uma aplicação web Laravel, acessar a janela de upload, fazer o upload de um arquivo de imagem, capturar a solicitação, editá-la para incluir um arquivo malicioso e, em seguida, acessar o caminho do arquivo enviado para conseguir a execução remota de código. A prevenção pode ser alcançada usando uma lista de permissões no arquivo de configuração (lfm.php), com documentação disponível. Recomendações: Para versões anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior para resolver o problema. Como solução temporária, considere usar uma lista de permissões no arquivo de configuração (lfm.php) para impedir extensões inválidas até que um patch seja aplicado. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.6.3 do plugin “Import any XML or CSV File to WordPress” **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques Cross-Site mesmo quando a capacidade `unfiltered html` está desativada, pois o plugin não escapa os campos “Título” e “Identificador Único” da importação antes de exibi-los nas páginas de administração. **Recomendações** Para versões anteriores à 3.6.3, atualize para a versão 3.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração onde os campos Título e Identificador Único da importação são exibidos, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin WP RSS Aggregator para WordPress anteriores à 4.19.2 Descrição: O problema decorre da sanitização e do escape inadequados do campo “URL para a lista negra”, permitindo que usuários com privilégios elevados insiram HTML malicioso mesmo quando a capacidade `unfiltered html` está desativada. Isso pode levar a problemas de Cross-Site Scripting. Recomendações: Para versões anteriores à 4.19.2, atualize para a versão 4.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo “URL to Blacklist” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin BetterLinks para WordPress anteriores à 1.2.6 Descrição: O problema decorre da falha do plugin em sanitizar e escapar adequadamente determinados campos de links importados. Essa falha pode levar a problemas de Stored Cross-Site Scripting quando um administrador importa um arquivo CSV malicioso. Recomendações: Para versões anteriores à 1.2.6, atualize para a versão 1.2.6 ou posterior para resolver o problema. Como solução temporária, considere evitar a importação de arquivos CSV de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do plugin Advanced Access Manager para WordPress anteriores à 6.8.0 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois o plugin não escapa parte de suas configurações ao exibi-las, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para versões anteriores à 6.8.0, atualize para a versão 6.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.3.1 do plugin “Export any WordPress data to XML/CSV” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, devido ao plugin não escapar o nome da exportação antes de exibi-lo nas configurações de “Gerenciar exportações”. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Gerenciar Exportações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin WPeMatico RSS Feed Fetcher para WordPress anteriores à 2.6.12 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois a URL do feed adicionada a uma campanha não é escapada antes de ser exibida em um atributo. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para versões anteriores à 2.6.12, atualize para a versão 2.6.12 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de adicionar ou editar URLs de feed nas campanhas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Events Made Easy para WordPress anteriores à 2.2.24 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento dos nomes dos campos personalizados, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para versões anteriores à 2.2.24, atualize para a versão 2.2.24 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do WordPress Download Manager anteriores à 3.2.16 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques XSS mesmo quando a capacidade `unfiltered html` está desativada, devido ao fato de o plugin não escapar parte das configurações de download ao exibi-las. Recomendações: Para versões anteriores à 3.2.16, atualize para a versão 3.2.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de configurações de download para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Connections Business Directory para WordPress anteriores à 10.4.3 Descrição: A vulnerabilidade permite que usuários com privilégios elevados executem Cross-Site Scripting quando a capacidade unfiltered html está desativada, devido ao plugin não escapar as configurações de endereço ao criar uma entrada. Recomendações: Para versões anteriores à 10.4.3, atualize para a versão 10.4.3 ou posterior para resolver o problema.