Iohex

**Name of the Vulnerable Software and Affected Versions** Editorial Calendar WordPress plugin versions prior to 3.8.3 **Description** The issue allows users with roles as low as contributor to inject arbitrary web scripts in the plugin admin panel, enabling a Stored Cross-Site Scripting vulnerability targeting higher privileged users. This occurs because the plugin does not sanitise and escape its settings. **Recommendations** For versions prior to 3.8.3, update to version 3.8.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin admin panel to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Link Library WordPress plugin versions prior to 7.4.1 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 7.4.1, update to version 7.4.1 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to modify plugin settings until the update is applied.

**Name of the Vulnerable Software and Affected Versions** WP Attachments WordPress plugin versions prior to 5.0.6 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For WP Attachments WordPress plugin versions prior to 5.0.6, update to version 5.0.6 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Login with Cognito WordPress plugin versions 1.4.8 and earlier **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions 1.4.8 and earlier, update to a version later than 1.4.8 to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until a patch is available.

**Name of the Vulnerable Software and Affected Versions** WordPress Filter Gallery Plugin version 0.1.5 and earlier **Description** The WordPress Filter Gallery Plugin does not properly escape the filters passed in the `ufg gallery filters` ajax action before outputting them on the page. This allows a high privileged user, such as an administrator, to inject HTML or javascript to the plugin settings page, even when the `unfiltered html` capability is disabled. **Recommendations** For WordPress Filter Gallery Plugin version 0.1.5 and earlier, update to version 0.1.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the `ufg gallery filters` ajax action to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** The Image Optimizer, Resizer and CDN WordPress plugin versions prior to 6.8.1 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 6.8.1, update to version 6.8.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's settings to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WP-Ban WordPress plugin versions prior to 1.69.1 **Description** The issue is related to the WP-Ban WordPress plugin not sanitizing and escaping some of its settings, which could allow high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example, in a multisite setup. The vulnerability may be exploited by a remote attacker to conduct a cross-site scripting (XSS) attack. **Recommendations** For WP-Ban WordPress plugin versions prior to 1.69.1, update to version 1.69.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's settings to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** All-in-One Addons for Elementor WordPress plugin versions prior to 2.4.4 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 2.4.4, update to version 2.4.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's settings to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** O plugin do WordPress “Paytium: Mollie payment forms & donations” em versões anteriores à 4.3.7 **Descrição** O problema diz respeito à falta de sanitização e escapamento de algumas configurações no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Stored Cross-Site Scripting. Isso é possível mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 4.3.7, atualize para a versão 4.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin ImageInject para WordPress, versões 1.17 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para as versões 1.17 e anteriores do plugin ImageInject para WordPress, considere atualizar para uma versão que corrija esse problema, já que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Google Review Slider para WordPress anteriores à 11.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 11.6, atualize para a versão 11.6 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** As versões do plugin Eventify para WordPress anteriores à 2.1.1 não são especificadas; no entanto, é mencionado que as versões até a 2.1 estão afetadas, portanto, a resposta correta é: Versões do plugin Eventify para WordPress até a 2.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para as versões do plugin Eventify para WordPress até a 2.1, atualize para uma versão posterior à 2.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** joyqi/hyper-down versões 0.0.0 e posteriores **Descrição** O problema decorre da validação inadequada do atributo `href` no módulo analisador de Markdown, levando a um ataque de Cross-site Scripting (XSS). Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 0.0.0 e posteriores do joyqi/hyper-down, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar o módulo de análise de Markdown até que um patch esteja disponível. Restrinja o acesso ao atributo `href` no analisador de Markdown para minimizar o risco de exploração. Evite usar o atributo `href` no analisador de Markdown afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.7.4 do plugin Digital Publications by Supsystic para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting devido à falta de sanitização e escapamento em suas configurações. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Accept Stripe Payments” para WordPress anteriores à 2.0.64 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting devido à falha do plugin em sanitizar e escapar algumas de suas configurações. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.0.64, atualize para a versão 2.0.64 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso administrativo apenas a usuários confiáveis até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** O plugin “Data Tables Generator” da Supsystic para WordPress, versões anteriores à 1.10.20 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações de tabela. **Recomendações** Para versões anteriores à 1.10.20, atualize para a versão 1.10.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de configurações de tabela para minimizar o risco de exploração. Além disso, certifique-se de que a capacidade unfiltered html esteja configurada corretamente para impedir ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP-Paginate para WordPress anteriores à 2.1.9 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Stored Cross-Site Scripting quando unfiltered html está desativado, devido ao plugin não escapar uma de suas configurações. **Recomendações** Para versões anteriores à 2.1.9, atualize para a versão 2.1.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin SportsPress para WordPress anteriores à 2.7.9 **Descrição** O problema decorre da falta de sanitização e escapamento do parâmetro `match day`, que é exibido na página de back-end de Eventos, levando a uma vulnerabilidade de Cross-Site Scripting refletido. **Recomendações** Para versões anteriores à 2.7.9, atualize para a versão 2.7.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de back-end de Eventos para minimizar o risco de exploração. Evite usar o parâmetro `match day` na página afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Software License Manager anteriores à 4.4.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `edit record` não é devidamente sanitizado ou escapado antes de ser exibido na página do painel de administração. **Recomendações** Para versões anteriores à 4.4.8, atualize para a versão 4.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro `edit record` na página afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin MF Gig Calendar para WordPress anteriores à 1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletida. Ele ocorre porque o parâmetro GET `id` não é devidamente sanitizado e escapado antes de ser exibido no painel de administração durante a edição de um evento. Isso permite a injeção de scripts maliciosos. **Recomendações** Para versões anteriores à 1.2, atualize para a versão 1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido.