Jeewan Kumar Bhatta

#15999de 53,638
16.8CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2024-38652
4.8
2024-11-03
WordPress · Simply Schedule Appointments · CVE-2024-7876
**Nome do software vulnerável e versões afetadas** O plugin “The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin” para WordPress, em versões anteriores à 1.6.7.55 **Descrição** O problema está relacionado à falta de sanitização e escape de algumas configurações de Tipo de Agendamento no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting, mesmo quando unfiltered html está desativado. **Recomendações** Para versões anteriores à 1.6.7.55, atualize para a versão 1.6.7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Tipo de Agendamento para minimizar o risco de exploração.
PT-2024-38653
4.8
2024-11-03
WordPress · The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin · CVE-2024-7877
**Nome do software vulnerável e versões afetadas** O plugin “The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin” para WordPress, em versões anteriores à 1.6.7.55 **Descrição** O problema está relacionado à falta de sanitização e escape de algumas configurações de notificação no plugin, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de Cross-Site Scripting mesmo quando unfiltered html está desativado. **Recomendações** Para versões anteriores à 1.6.7.55, atualize para a versão 1.6.7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de notificação para minimizar o risco de exploração.
PT-2024-38096
7.2
2024-09-12
WordPress · The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin · CVE-2024-7129
**Nome do software vulnerável e versões afetadas** O plugin “The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin” para WordPress, versão 1.6.7.42 e anteriores **Descrição** O problema está relacionado à falha na escapagem da sintaxe do modelo fornecida por meio da entrada do usuário, levando à injeção de código no modelo Twig. Isso pode ser explorado para resultar na execução remota de código por usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 1.6.7.43, atualize para a versão 1.6.7.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de sintaxe de modelo do plugin para minimizar o risco de exploração.