Itsfading

**Nome do software vulnerável e versões afetadas** Plugin Accordion Slider para o WordPress, versões até e incluindo a 1.9.11 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no atributo `html` de um accordion slider. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar a página injetada. A exploração bem-sucedida por usuários de nível Contribuidor requer que um usuário de nível Administrador forneça acesso à área de administração do plugin por meio da configuração `Acesso` do plugin. **Recomendações** Para versões até a 1.9.11, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso à área de administração do plugin e limitar a capacidade dos usuários com nível de Colaborador de injetar scripts web arbitrários.

Nome do software vulnerável e versões afetadas: Plugin Absolute Reviews para o WordPress, versões até a 1.1.3, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do campo `Name` de um critério de postagem personalizada, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 1.1.3, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao campo `Name` dos critérios de postagem personalizados para minimizar o risco de exploração. Além disso, restrinja o acesso de nível Contribuidor e superior para reduzir o potencial de injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Versões do plugin Post Snippets para WordPress anteriores à 3.1.4 **Descrição** A vulnerabilidade permite que um invasor faça com que um administrador conectado importe trechos de código arbitrários devido à ausência de uma verificação CSRF durante a importação de arquivos. Além disso, os trechos importados não são sanitizados nem escapados, o que pode levar a problemas de Stored Cross-Site Scripting. **Recomendações** Para versões do plugin Post Snippets para WordPress anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de importação de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LabTools para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito à falta de verificação adequada de autorização e CSRF ao excluir publicações. Isso permite que qualquer usuário autenticado, como assinantes, exclua publicações arbitrárias. **Recomendações** Para as versões 1.0 e anteriores do plugin LabTools para WordPress, atualize para uma versão que inclua autorização adequada e verificações CSRF para a exclusão de publicações. Como solução temporária, considere restringir os recursos de exclusão de publicações apenas a usuários confiáveis até que um patch esteja disponível.