Itthidej Aramsri

**Nome do Software Vulnerável e Versões Afetadas** Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress versões anteriores a 2.1.0 **Descrição** A sanitização de entrada e a escape de saída insuficientes no bloco Anchor permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso possibilita a injeção de scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 2.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Recipe Card Blocks Lite versões anteriores a 3.4.14 **Description** O plugin Recipe Card Blocks Lite para WordPress contém um problema de Cross-Site Scripting Armazenado. A função `WPZOOM Helpers::deserialize block attributes()` converte sequências codificadas em unicode de volta para caracteres HTML após a sanitização ter sido realizada. Isso permite que atacantes autenticados com nível de acesso de Autor ou superior injetem scripts web arbitrários através dos atributos `summary` e `notes` do bloco de receita. Esses scripts são executados quando um usuário acessa a postagem publicada ou a visualização de impressão da receita afetada. **Recommendations** Atualize o plugin para uma versão posterior a 3.4.13.

**Nome do Software Vulnerável e Versões Afetadas** Master Addons For Elementor versões anteriores a 3.1.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de autor ou superior podem injetar scripts web arbitrários em páginas. Isso é feito ignorando as restrições de interface do usuário e enviando uma requisição POST manipulada para o endpoint "admin-ajax.php?action=elementor ajax" para manipular a configuração de página `jtlma custom js`. Os scripts são executados sempre que um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 3.1.0. Como mitigação temporária, restrinja usuários de nível de autor de fazerem requisições POST para o endpoint "admin-ajax.php?action=elementor ajax".

**Nome do Software Vulnerável e Versões Afetadas** Style Kits – Advanced Theme Styles for Elementor, Elementor Kits & Elementor Patterns versiões anteriores à 2.5.1 **Description** O plugin para WordPress está sujeito a Stored Cross-Site Scripting, uma condição onde scripts maliciosos são armazenados permanentemente no servidor de destino. O problema existe no endpoint '/wp-json/agwp/v1/tokens/save' no parâmetro kit title devido a sanitização de entrada e escape de saída insuficientes em um contexto de atributo de administrador. Atacantes autenticados com acesso de nível de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. **Recommendations** Atualize para uma versião posterior à 2.5.0. Evite usar o parâmetro kit title no endpoint '/wp-json/agwp/v1/tokens/save' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** FastX theme for WordPress versões anteriores a 1.0.3 **Descrição** O tema FastX para WordPress permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior instalem e ativem o plugin PostX. Isso é causado pela ausência de verificações de capacidade nas funções `ultp install callback()` e `ultp activate callback()`. **Recomendações** Atualize para uma versão posterior a 1.0.2. Como medida paliativa temporária, restrinja o acesso às funções `ultp install callback()` e `ultp activate callback()`.

**Nome do Software Vulnerável e Versões Afetadas** Quick Playground versões anteriores a 1.3.4 **Descrição** O plugin Quick Playground para WordPress contém uma falha de travessia de caminho (path traversal). Isso ocorre porque a função `qckply zip theme()` não valida adequadamente o parâmetro `stylesheet`, que é anexado ao caminho do diretório raiz do tema sem a sanitização de sequências de travessia de diretório. Consequentemente, invasores não autenticados podem disparar a criação de um arquivo ZIP contendo arquivos arbitrários do sistema de arquivos do servidor, como o arquivo `wp-config`. **Recomendações** Atualize o plugin para uma versão posterior a 1.3.3. Como medida paliativa temporária, restrinja o acesso à função `qckply zip theme()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Envira Gallery Lite versões anteriores a 1.12.5 **Descrição** O Cross-Site Scripting Armazenado é possível via REST API devido à sanitização insuficiente de entrada na função `update gallery data()` e à escape de saída inadequada na função `gallery init()`. Especificamente, a função `sanitize config values()` não sanitiza o parâmetro `arrows`, processando apenas `justified gallery theme` e `justified row height`. Quando o valor de `arrows` é exibido na configuração JavaScript inline, o uso de `esc attr()` — destinado a atributos HTML e não a contextos JavaScript — permite a injeção de expressões JavaScript. Atacantes autenticados com nível de acesso de Autor ou superior podem injetar scripts web arbitrários que serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize para uma versão posterior a 1.12.4. Como medida paliativa temporária, restrinja o acesso à REST API ou limite as permissões de usuário para evitar que usuários com nível de Autor modifiquem os dados da galeria.

The Smart Appointment & Booking plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check and a nonce validation logic flaw in the saab cancel booking() function in all versions up to, and including, 1.0.8. The nonce check uses && (AND) instead of || (OR), which means providing any value for the security parameter causes the entire check to be skipped. This makes it possible for unauthenticated attackers to cancel arbitrary bookings by supplying a predictable booking ID.

**Nome do Software Vulnerável e Versões Afetadas** LifePress versões anteriores a 2.2.3 **Descrição** O plugin LifePress para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque a função `wp ajax nopriv lp update mds` é registrada sem verificações de capacidade ou verificação de nonce (um token único usado para prevenir falsificação de solicitações entre sites), e falha ao sanitizar adequadamente a entrada e escapar a saída ao renderizar o nome da série na página de configurações do administrador. Atacantes não autenticados podem explorar isso enviando scripts web arbitrários através do parâmetro 'n' da ação AJAX 'lp update mds', que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 2.2.2. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'lp update mds' ou ao parâmetro 'n' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Liaison Site Prober versões anteriores a 1.2.2 **Descrição** O plugin está sujeito à exposição de informações através do endpoint de API REST '/wp-json/site-prober/v1/logs'. O callback de permissão `permissions read()` utiliza ` return true()`, que concede acesso incondicionalmente em vez de verificar as capacidades do usuário. Isso permite que atacantes não autenticados acessem dados sensíveis de logs de auditoria, incluindo endereços IP, IDs de usuário, nomes de usuário, eventos de login/logout, tentativas de login malsucedidas e descrições de atividades. **Recomendações** Atualize o plugin para uma versão posterior a 1.2.1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/wp-json/site-prober/v1/logs' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Table Manager versões anteriores a 1.0.1 **Description** O plugin Table Manager para WordPress permite que atacantes autenticados com nível de acesso Contributor ou superior extraiam dados sensíveis de tabelas arbitrárias do banco de dados do WordPress. O problema ocorre porque o manipulador de shortcode `tablemanager render table shortcode()` processa um atributo `table` controlado pelo usuário utilizando apenas `sanitize key()` para sanitização. Este valor é concatenado com `$wpdb->prefix` para executar consultas `DESC` e `SELECT *`, renderizando todas as linhas e colunas no frontend. O sistema falha ao não implementar uma verificação de lista de permissões para garantir que apenas tabelas criadas pelo plugin sejam acessadas, já que a opção `tablemanager created tables` não é utilizada no manipulador de shortcode. **Recommendations** Atualize o plugin para uma versão posterior a 1.0.0. Como medida paliativa temporária, restrinja o uso do shortcode 'table manager' a usuários confiáveis com privilégios mais elevados.

**Name of the Vulnerable Software and Affected Versions** Gutentools versões anteriores a 1.1.4 **Description** O plugin Gutentools para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes, combinados com uma rotina de unescaping personalizada que reintroduz caracteres perigosos. Atacantes autenticados com nível de acesso Contributor ou superior podem injetar scripts web arbitrários através do atributo `block id` do bloco Post Slider, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 1.1.3.

**Name of the Vulnerable Software and Affected Versions** Contextual Related Posts versões anteriores a 4.2.2 **Description** O plugin Contextual Related Posts para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas através do parâmetro `other attributes` devido à sanitização de entrada e escape de saída insuficientes. Esses scripts são executados sempre que um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior à 4.2.1. Evite usar o parâmetro `other attributes` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Flipbox Addon for Elementor versões anteriores a 2.1.2 **Description** A validação insuficiente de nomes de atributos personalizados no campo `custom attributes` da URL do botão do widget Flipbox permite que atacantes autenticados com nível de acesso de autor ou superior injetem scripts web arbitrários. O plugin utiliza `esc html()` no nome do atributo, o que não impede o uso de atributos de manipuladores de eventos, como `onmouseover` ou `onclick`. Esses scripts são executados sempre que um usuário acessa uma página afetada. **Recommendations** Atualize para uma versão posterior a 2.1.1.

**Name of the Vulnerable Software and Affected Versions** Customer Reviews for WooCommerce versões anteriores a 5.101.1 **Description** O plugin Customer Reviews for WooCommerce para WordPress contém um problema de Reflected Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro `crsearch`. Atacantes não autenticados podem explorar isso injetando scripts web arbitrários em páginas, que são executados quando um usuário é enganado para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 5.101.0. Como medida paliativa temporária, restrinja o acesso ou evite o uso do parâmetro `crsearch` até que a atualização seja aplicada.

The BlockArt Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'clientId' block attribute in all versions up to, and including, 2.2.15. This is due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Author-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

Name of the Vulnerable Software and Affected Versions O plugin List category posts para WordPress versões até e incluindo 0.94.0 Description O plugin List category posts para WordPress é suscetível a Cross-Site Scripting Persistente através do shortcode 'catlist'. A sanitização e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada. Recommendations Atualize para uma versão posterior a 0.94.0

Name of the Vulnerable Software and Affected Versions O plugin Quick Playground para WordPress versões até e incluindo 1.3.1 Description O plugin Quick Playground para WordPress é suscetível à Execução Remota de Código devido a verificações de autorização insuficientes em endpoints REST API. Esses endpoints expõem um código de sincronização e permitem o upload arbitrário de arquivos. Isso permite que invasores não autenticados recuperem o código de sincronização, carreguem arquivos PHP usando técnicas de travessia de caminho e, finalmente, alcancem a execução remota de código no servidor. Recommendations Atualize o plugin Quick Playground para uma versão posterior a 1.3.1.

Name of the Vulnerable Software and Affected Versions O plugin Ultimate FAQ Accordion para WordPress versões até 2.4.7 Description O plugin Ultimate FAQ Accordion para WordPress é suscetível a Cross-Site Scripting Armazenado através do conteúdo de FAQs. Isso ocorre porque o plugin usa `html entity decode()` no conteúdo da postagem durante a renderização na função `set display variables()` (View.FAQ.class.php, linha 746), que converte payloads codificados em entidades HTML de volta para HTML executável. Escapamento de saída insuficiente no template `faq-answer.php`, onde o conteúdo decodificado é ecoado sem `wp kses post()` ou outra sanitização, contribui ainda mais para o problema. O tipo de postagem personalizado `ufaq` é registrado com `show in rest` definido como true e assume por padrão o tipo de capacidade `post`, permitindo que usuários com nível de Autor criem e publiquem FAQs via REST API. Um invasor com acesso de nível de Autor ou superior pode enviar HTML malicioso codificado em entidades (por exemplo, `<img src=x onerror=alert()>`) que ignora a sanitização kses do WordPress no momento da gravação, mas é então decodificado de volta para HTML executável no momento da renderização. Isso permite a injeção de scripts web arbitrários em páginas de FAQ que são executados quando um usuário acessa a FAQ injetada, seja diretamente ou através do shortcode `[ultimate-faqs]`. Recommendations Atualize para uma versão posterior a 2.4.7.

Name of the Vulnerable Software and Affected Versions O plugin User Registration & Membership – Free & Paid Memberships, Subscriptions, Content Restriction, User Profile, Custom User Registration & Login Builder para WordPress versões até e incluindo 5.1.2 Description O plugin User Registration & Membership para WordPress é suscetível a Injeção SQL através do parâmetro `membership ids[]`. A sanitização inadequada da entrada e a preparação inadequada da consulta SQL permitem que atacantes autenticados com acesso de nível de Assinante ou superior injetem consultas SQL adicionais, o que pode levar à extração de informações confidenciais do banco de dados. Recommendations Atualize o plugin User Registration & Membership para uma versão mais recente que 5.1.2.