Jack Taylor

**Name of the Vulnerable Software and Affected Versions** Easy Table of Contents plugin for WordPress versions prior to 2.0.79 **Description** The Easy Table of Contents plugin for WordPress is susceptible to Stored Cross-Site Scripting through the `ez-toc` shortcode. Insufficient input sanitization and output escaping on user-supplied attributes allows authenticated attackers with contributor-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update the Easy Table of Contents plugin to version 2.0.79 or later.

**Name of the Vulnerable Software and Affected Versions** WordPress Download Manager plugin versions up to and including 3.3.46 **Description** The software is susceptible to Reflected Cross-Site Scripting due to insufficient input sanitization and output escaping. The issue affects the `redirect to` parameter in the login form shortcode. An unauthenticated attacker can inject arbitrary web scripts into pages, potentially leading to script execution if a user is tricked into performing an action, such as clicking a link. The vulnerable parameter is `redirect to`. The API endpoint involved is the login form shortcode. **Recommendations** Update WordPress Download Manager plugin to a version later than 3.3.46.

**Name of the Vulnerable Software and Affected Versions** Xagio SEO – AI Powered SEO plugin for WordPress versions through 7.1.0.30 **Description** The Xagio SEO – AI Powered SEO plugin for WordPress is susceptible to a Server-Side Request Forgery issue. This allows authenticated attackers with Subscriber-level access or higher to make web requests to arbitrary locations from the web application. This can be used to query and modify information from internal services through the `pixabayDownloadImage` function. **Recommendations** Update the Xagio SEO – AI Powered SEO plugin for WordPress to a version later than 7.1.0.30.

**Nome do Software Vulnerável e Versões Afetadas** Xagio SEO – Plugin de SEO Impulsionado por IA para WordPress versões até a 7.1.0.16, inclusive **Descrição** O plugin Xagio SEO – Plugin de SEO Impulsionado por IA para WordPress está vulnerável a Cross-Site Scripting Armazenado via o parâmetro `HTTP REFERER` devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 7.1.0.16, inclusive, atualize para uma versão superior à 7.1.0.16 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `HTTP REFERER` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Relevanssi – Um plugin de Melhor Busca para WordPress, versões até a 4.24.5 (inclusive) (Gratuito) e 2.27.6 (inclusive) (Premium) **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado via funcionalidade Excerpt Highlights, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 4.24.5 (inclusive) (Gratuito), atualize para uma versão superior à 4.24.5 para resolver o problema. Para versões até a 2.27.6 (inclusive) (Premium), atualize para uma versão superior à 2.27.6 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Excerpt Highlights até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Relevanssi – A Better Search para WordPress versões 4.24.4 e anteriores (Gratuito) e versões 2.27.4 e anteriores (Premium) **Descrição** O plugin Relevanssi – A Better Search para WordPress está vulnerável a Injeção de SQL baseada em tempo através dos parâmetros de consulta `cats` e `tags` devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para o plugin Relevanssi – A Better Search para WordPress versões 4.24.4 e anteriores (Gratuito) e versões 2.27.4 e anteriores (Premium), atualize para uma versão que corrija o problema de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Relevanssi – A Better Search, plugin para WordPress, versões até e incluindo a 4.24.3 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via funcionalidade de destaques, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada via resultados da pesquisa. **Recomendações** Para o plugin Relevanssi – A Better Search para WordPress, versões até e incluindo a 4.24.3, atualize para uma versão superior à 4.24.3 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de destaques até que uma correção esteja disponível. Restrinja o acesso aos resultados da pesquisa para minimizar o risco de exploração. Evite usar a funcionalidade de pesquisa com entrada não confiável até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Simple Shopping Cart até a 5.1.3 (inclusive) **Descrição** O problema permite que atacantes não autenticados manipulem a quantidade de um produto para um número negativo, subtraindo efetivamente o custo do produto do custo total do pedido. Isso é possível devido à falta de validação em uma chave controlada pelo usuário na função `process payment data`. O ataque é limitado ao modo de Checkout Manual, pois processadores de pagamento como PayPal e Stripe não processam pagamentos para quantidades negativas. **Recomendações** Para as versões do plugin WordPress Simple Shopping Cart até a 5.1.3 (inclusive), considere desativar o modo de Checkout Manual até que uma correção esteja disponível para prevenir a exploração. Além disso, restrinja o acesso à função `process payment data` para minimizar o risco de manipulação de quantidade negativa.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Simple Shopping Cart até, e incluindo, a 5.1.3 **Descrição** O problema está relacionado a Stored Cross-Site Scripting via o shortcode 'wp cart button' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões do plugin WordPress Simple Shopping Cart até, e incluindo, a 5.1.3, atualize para uma versão posterior à 5.1.3 para resolver o problema. Como medida temporária, considere restringir o acesso ao shortcode 'wp cart button' para usuários com acesso de nível de contribuidor ou superior até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.3 **Descrição** O problema está relacionado à Referência Direta a Objeto Inseguro devido à falta de randomização de uma chave controlada pelo usuário. Isso permite que atacantes não autenticados acessem carrinhos de compras de clientes, editem links de produtos, adicionem ou excluam produtos e descubram códigos de cupom. **Recomendações** Para as versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.3, atualize para uma versão superior à 5.1.3 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2 **Descrição** O problema está relacionado a uma falha de lógica no processo de adição ao carrinho do plugin, especificamente devido ao uso inconsistente de parâmetros. O plugin utiliza o parâmetro `product tmp two` para calcular um hash de segurança contra adulteração de preço, enquanto usa `wspsc product` para exibir o produto. Essa inconsistência permite que um atacante não autenticado substitua detalhes de um produto mais barato e contorne o pagamento de um item mais caro. **Recomendações** Para as versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2, atualize para uma versão posterior à 5.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de adição ao carrinho para prevenir a exploração até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Simple Shopping Cart até e incluindo a 5.1.2 **Descrição** A vulnerabilidade permite que atacantes não autenticados acessem informações potencialmente sensíveis e baixem produtos digitais sem efetuar o pagamento, por meio do parâmetro `file url`. Isso possibilita que os atacantes visualizem informações confidenciais. **Recomendações** Para versões até e incluindo a 5.1.2, atualize para uma versão superior à 5.1.2 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao parâmetro `file url` para impedir downloads não autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-Polls para WordPress, versões até a 2.77.2 inclusive **Descrição** O problema surge devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes. Embora os resultados dessas consultas não sejam exibidos ao atacante e, portanto, não possam ser explorados para obter informações adicionais sobre o banco de dados, um payload configurado adequadamente permite a injeção de JavaScript malicioso, resultando em Cross-Site Scripting Armazenado. **Recomendações** Para o plugin WP-Polls para WordPress, versões até a 2.77.2 inclusive, atualize para uma versão posterior à 2.77.2 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin PowerPress Podcasting da Blubrry para o WordPress, versões até e incluindo a 11.9.18 **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘skipto’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 11.9.18, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode ‘skipto’. Como solução temporária, considere restringir o acesso ao shortcode ‘skipto’ para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin “The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership” para versões do WordPress até a 2.8.6, inclusive Descrição: O problema está relacionado à falsificação de solicitação entre sites (CSRF) devido à falta ou incorreção na validação do nonce nas funções `admin init` ou `user action hook`. Isso permite que invasores não autenticados modifiquem o status de membro de um usuário por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 2.8.6, inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce nas funções `admin init` ou `user action hook`. Como solução temporária, considere restringir o acesso às funções `admin init` e `user action hook` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin “The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership” para versões do WordPress até a 2.8.6, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘um loggedin’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até e incluindo a 2.8.6, atualize para uma versão superior à 2.8.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode ‘um loggedin’ até que um patch esteja disponível. Além disso, restrinja o acesso de nível de colaborador e superior para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin Download Manager para o WordPress, versões até a 3.2.97, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting no plugin Download Manager para WordPress. Isso ocorre por meio do shortcode ‘wpdm all packages’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no parâmetro `cols`. Invasores autenticados com acesso de nível de colaborador ou superior podem injetar scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. Recomendações: Para versões até e incluindo a 3.2.97, atualize para uma versão superior à 3.2.97 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode ‘wpdm all packages’ até que um patch esteja disponível. Evite usar o parâmetro `cols` no shortcode ‘wpdm all packages’ até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Custom Field Suite para versões do WordPress até a 2.6.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do parâmetro `cfs[post title]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.6.7, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao parâmetro `cfs[post title]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Custom Field Suite para o WordPress, versões até a 2.6.7, inclusive **Descrição** O problema está relacionado à sanitização insuficiente dos dados de entrada antes de serem utilizados em uma chamada à função `eval()`, o que permite que invasores autenticados, com acesso de nível de colaborador ou superior, executem código PHP arbitrário no servidor. Isso é feito por meio do campo personalizado Loop. **Recomendações** Para versões até a 2.6.7, inclusive, atualize para uma versão que corrija o problema de injeção de código PHP para impedir que invasores autenticados executem código PHP arbitrário no servidor. Como solução temporária, considere restringir o acesso ao campo personalizado Loop para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Custom Field Suite para versões do WordPress até a 2.6.7, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem injeção de SQL por meio do campo personalizado `Term`. Isso ocorre devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando a inserção de consultas SQL adicionais em consultas já existentes para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 2.6.7, inclusive, atualize para uma versão superior à 2.6.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo personalizado `Term` para minimizar o risco de exploração.