Iyuan Shao

Nome do Software Vulnerável e Versões Afetadas: Plugin ArielBrailovsky-ViralAd para WordPress versões até e incluindo a 1.0.8 Descrição: A vulnerabilidade permite que atacantes não autenticados executem Injeção de SQL através dos parâmetros `text` e `id` da função `limpia()`, devido ao escape insuficiente nos parâmetros fornecidos pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às consultas existentes, extraindo potencialmente informações sensíveis do banco de dados. A explorabilidade deste problema parece estar limitada a versões muito antigas do WordPress. Recomendações: Para versões até e incluindo a 1.0.8, considere atualizar para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para essas versões. Como solução alternativa temporária, considere desativar a função `limpia()` até que uma correção esteja disponível. Restrinja o acesso aos parâmetros `text` e `id` na função afetada para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8 Descrição: A vulnerabilidade permite que atacantes não autenticados realizem Injeção de SQL através do parâmetro `id` da função `printResultAndDie()`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. A explorabilidade desta questão parece estar limitada a versões muito antigas do WordPress. Recomendações: Para o plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8, considere desativar a função `printResultAndDie()` até que um patch esteja disponível para prevenir a exploração através do parâmetro `id`. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de extração de dados.

Nome do Software Vulnerável e Versões Afetadas: plugin binlayerpress para WordPress, versões até e incluindo a 1.1 Descrição: A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado via configurações de administração, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado. Recomendações: Para o plugin binlayerpress para WordPress, versões até e incluindo a 1.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida paliativa temporária, considere restringir permissões de nível de administrador e habilitar o unfiltered html para minimizar o risco de exploração.