Ivan Kuzymchak

The Ultimate Classified Listings plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the save custom fields function in all versions up to, and including, 1.7. This makes it possible for authenticated attackers, with Subscriber-level access and above, to change plugin custom fields.

Nome do Software Vulnerável e Versões Afetadas: O plugin All in One SEO – Powerful SEO Plugin to Boost SEO Rankings & Increase Traffic para WordPress, versões até a 4.8.1.1 inclusive. Descrição: O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nos parâmetros de Meta Descrição e URL Canônica do post. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para versões até a 4.8.1.1 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como contorno temporário, considere restringir o acesso aos parâmetros de Meta Descrição e URL Canônica do post para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: The Photo Gallery by 10Web – plugin Mobile-Friendly Image Gallery para WordPress, versões até e incluindo a 1.8.34 Descrição: A questão está relacionada ao Cross-Site Scripting Reflexivo devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir com sucesso um usuário administrativo a realizar uma ação, como clicar em um link. O parâmetro `image id` é especificamente vulnerável a este tipo de ataque. Recomendações: Para versões até e incluindo a 1.8.34, atualize para uma versão superior à 1.8.34 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `image id` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The ProfileGrid – User Profiles, Groups and Communities plugin for WordPress versions up to, and including, 5.9.4.7 **Description** The issue is related to blind and time-based SQL Injections via the `rid` and `search` parameters due to insufficient escaping on user-supplied parameters and lack of sufficient preparation on existing SQL queries. This allows authenticated attackers with Subscriber-level access and above to append additional SQL queries into already existing queries, potentially extracting sensitive information from the database. **Recommendations** For versions up to, and including, 5.9.4.7, consider disabling the `rid` and `search` parameters in the affected plugin until a patch is available. Restrict access to sensitive database information to minimize the risk of exploitation. Avoid using the `rid` and `search` parameters in the affected API endpoints until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Plugin WP All Import Pro para versões do WordPress até a 4.9.3, inclusive **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) devido à falta de proteção contra SSRF na função `pmxi curl download`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior façam solicitações da web para locais arbitrários a partir do aplicativo web, potencialmente consultando e modificando informações de serviços internos. Em plataformas de nuvem, isso também pode permitir que invasores leiam metadados da instância. **Recomendações** Para versões até a 4.9.3, inclusive, considere desativar a função `pmxi curl download` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de solicitações web não autorizadas. Atualize para uma versão superior à 4.9.3 quando disponível.

**Nome do software vulnerável e versões afetadas** Plugin The Poll Maker – Versus Polls, Anonymous Polls, Image Polls para versões do WordPress até a 5.4.6, inclusive **Descrição** A vulnerabilidade está relacionada a uma injeção SQL genérica por meio do parâmetro `order by`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL existente. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 5.4.6, inclusive, atualize para uma versão que corrija o problema de injeção de SQL. Como solução temporária, considere restringir o acesso ao parâmetro `order by` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Contact Form” da Fluent Forms para o plugin “Quiz, Survey, and Drag & Drop WP Form Builder” para versões do WordPress até a 5.1.19, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de campos de rótulo de formulário, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso para editar formulários (administrador por padrão), injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 5.1.19, atualize para uma versão posterior à 5.1.19 para resolver o problema. Como solução temporária, considere restringir o acesso à edição de formulários para impedir que invasores autenticados injetem scripts web arbitrários. Além disso, restrinja o uso de campos de rótulo de formulário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin W3 Total Cache para o WordPress, versões até a 2.7.5, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados exponham informações confidenciais, especificamente segredos da API do Google OAuth armazenados em texto simples no código-fonte do plugin. Isso pode permitir que invasores se façam passar pelo W3 Total Cache e acessem informações de contas de usuário sob certas condições. No entanto, isso não afeta o site do usuário do WordPress. **Recomendações** Para versões até a 2.7.5, inclusive, atualize para uma versão posterior à 2.7.5 para resolver o problema. Como solução temporária, considere restringir o acesso aos segredos da API do Google OAuth até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin LuckyWP Table of Contents para versões do WordPress até a 2.1.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio de múltiplos parâmetros, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de Colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.1.4, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com permissões de Colaborador e superiores até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Migration, Backup, Staging – WPvivid plugin for WordPress versions up to, and including, 0.9.89 **Description** The issue is related to Stored Cross-Site Scripting via admin settings, specifically the `backup path` parameter, due to insufficient input sanitization and output escaping. This allows authenticated attackers with administrator-level permissions to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. The issue only affects multi-site installations and installations where `unfiltered html` has been disabled. **Recommendations** For versions up to, and including, 0.9.89, update to a version higher than 0.9.89 to resolve the issue. As a temporary workaround, consider restricting access to the admin settings and the `backup path` parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Migration, Backup, Staging – WPvivid plugin for WordPress versions up to, and including, 0.9.89 **Description** The issue is related to Stored Cross-Site Scripting via the `image file path` parameter due to insufficient input sanitization and output escaping. This allows authenticated attackers with administrative privileges to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 0.9.89, update to a version higher than 0.9.89 to resolve the issue. As a temporary workaround, consider restricting access to the `image file path` parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Migration, Backup, Staging – WPvivid plugin for WordPress versions up to, and including, 0.9.89 **Description** The issue allows authenticated attackers with administrative privileges to delete the contents of arbitrary directories on the server. This can be a critical issue in shared environments. **Recommendations** For versions up to, and including, 0.9.89, update to a version higher than 0.9.89 to resolve the issue. As a temporary workaround, consider restricting administrative access to trusted users only until a patch is available.

**Name of the Vulnerable Software and Affected Versions** The FiboSearch - AJAX Search for WooCommerce plugin for WordPress versions up to, and including, 1.23.0 **Description** The issue arises from insufficient input sanitization and output escaping in admin settings, allowing authenticated attackers with administrator-level permissions to inject arbitrary web scripts in pages. This affects multi-site installations and installations where unfiltered html has been disabled, making it possible for injected scripts to execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 1.23.0, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks.

**Name of the Vulnerable Software and Affected Versions** Advanced Woo Search plugin for WordPress versions up to, and including, 2.77 **Description** The issue allows authenticated attackers with administrator-level permissions and above to inject arbitrary web scripts in pages due to insufficient input sanitization and output escaping in admin settings. This makes it possible for the injected scripts to execute whenever a user accesses an injected page. The issue only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** For Advanced Woo Search plugin for WordPress versions up to, and including, 2.77, update to a version that addresses the insufficient input sanitization and output escaping issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TaxoPress plugin for WordPress versions up to, and including, 3.6.4 **Description** The issue is related to Stored Cross-Site Scripting via the Related Posts functionality due to insufficient input sanitization and output escaping. This allows authenticated attackers with Editor+ permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For TaxoPress plugin for WordPress versions up to, and including, 3.6.4, update to a version later than 3.6.4 to resolve the issue. As a temporary workaround, consider restricting the use of the Related Posts functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** TaxoPress plugin for WordPress versions up to, and including, 3.6.4 **Description** The issue is related to Stored Cross-Site Scripting via the Related Posts functionality due to insufficient input sanitization and output escaping. This allows authenticated attackers with Editor+ permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For TaxoPress plugin for WordPress versions up to, and including, 3.6.4, update to a version later than 3.6.4 to resolve the issue. As a temporary workaround, consider restricting the use of the Related Posts functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** TaxoPress plugin for WordPress versions up to, and including, 3.6.4 **Description** The issue is related to Stored Cross-Site Scripting via the Suggest Terms Title field due to insufficient input sanitization and output escaping. This allows authenticated attackers with Editor+ permissions to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For TaxoPress plugin for WordPress versions up to, and including, 3.6.4, update to a version later than 3.6.4 to resolve the issue. As a temporary workaround, consider restricting access to the Suggest Terms Title field to prevent potential exploitation.

**Name of the Vulnerable Software and Affected Versions** All in One SEO Pack plugin for WordPress versions up to, and including, 4.2.9 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, allowing authenticated attackers with Administrator role or above to inject arbitrary web scripts in pages. These scripts will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 4.2.9, update to a version higher than 4.2.9 to resolve the issue. As a temporary workaround, consider restricting access to the plugin's configuration pages to minimize the risk of exploitation. Avoid using the vulnerable parameters in the affected plugin until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** All in One SEO Pack plugin for WordPress versions up to, and including, 4.2.9 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, allowing authenticated attackers with Contributor+ role to inject arbitrary web scripts in pages. These scripts will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 4.2.9, update to a version higher than 4.2.9 to resolve the issue. As a temporary workaround, consider restricting the Contributor+ role to minimize the risk of exploitation. Avoid using the vulnerable parameters in the affected plugin until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** The Quick Restaurant Menu plugin for WordPress versions up to, and including, 2.0.2 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping in the plugin's settings parameters. This allows authenticated attackers with administrator-level permissions and above to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. **Recommendations** For The Quick Restaurant Menu plugin for WordPress versions up to, and including, 2.0.2, update to a version higher than 2.0.2 to resolve the issue. As a temporary workaround, consider restricting access to the plugin's settings parameters to minimize the risk of exploitation.