Jörg Steinsträter

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Comments Import & Export até a 2.4.3 **Descrição** O problema surge devido à falta de uma verificação de capacidade na função `save settings` e à falha em sanitizar e escapar adequadamente os parâmetros das configurações de FTP. Isso permite que atacantes autenticados com acesso de nível Subscriber ou superior injetem scripts web arbitrários na página de configurações do plugin, os quais serão executados quando um usuário administrativo acessar a página onde o script foi injetado. **Recomendações** Para versões até a 2.4.3, atualize para a versão 2.4.4 para resolver totalmente o problema. Como solução alternativa temporária para versões até a 2.4.3, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP SEO Structured Data Schema para WordPress versões até e incluindo a 2.7.11 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via o parâmetro `Price Range`, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários que são executados quando um administrador acessa a página de configurações do plugin. **Recomendações** Para o plugin WP SEO Structured Data Schema para WordPress versões até e incluindo a 2.7.11, atualize para uma versão superior à 2.7.11 para resolver o problema. Como medida temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “Contact Form to Any API” para o WordPress, versões 1.2.2 e anteriores **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos campos do formulário do Contact Form 7, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso aos campos do formulário do Contact Form 7 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** The AdRotate Banner Manager – O único gerenciador de anúncios de que você precisa (plugin para o WordPress até a versão 5.13.2, inclusive) **Descrição** A vulnerabilidade está relacionada ao upload arbitrário de arquivos devido à falta de sanitização de extensões de arquivo na função `adrotate insert media()`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior façam upload de arquivos arbitrários com extensões duplas no servidor do site afetado, possibilitando potencialmente a execução remota de código. A explorabilidade dessa vulnerabilidade é limitada a instâncias específicas em que a configuração executará a primeira extensão presente. **Recomendações** Para versões até e incluindo a 5.13.2, considere desativar a função `adrotate insert media()` até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o acesso ao plugin afetado para minimizar o risco de exploração. Evite usar o plugin até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin GetPaid para WordPress anteriores à 2.3.4 **Descrição** O problema diz respeito ao plugin GetPaid para WordPress, no qual usuários com a função de colaborador ou superior podem criar um novo formulário de pagamento. No entanto, os campos de entrada “Label” e “Help Text” não foram devidamente sanitizados, permitindo a injeção de conteúdo malicioso, como tags img. Isso leva a um problema de Stored Cross-Site Scripting, que é acionado quando o formulário é editado, por exemplo, quando um administrador o revisa, e pode levar à escalada de privilégios. **Recomendações** Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com a função de colaborador ou superior de criar novos formulários de pagamento até que a atualização seja aplicada. Além disso, restrinja o acesso aos campos de entrada “Rótulo” e “Texto de Ajuda” para minimizar o risco de exploração.