João Pedro Soares De Alcântara

**Nome do Software Vulnerável e Versões Afetadas** The Plus Addons for Elementor versões anteriores a 6.4.16 **Description** O plugin está sujeito a Stored Cross-Site Scripting, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema existe no widget Carousel Anything devido à escape de saída insuficiente na função `render()`. Especificamente, o parâmetro `carousel direction` é colocado em um atributo HTML não cotado (`dir=`), o que permite a injeção de atributos mesmo com o uso de `esc attr()`. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas que serão executados quando acessados por outros usuários. **Recommendations** Atualize para uma versão posterior a 6.4.15. Como medida paliativa temporária, restrinja o acesso ao widget Carousel Anything ou evite usar o parâmetro `carousel direction` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** The7 theme for WordPress versões anteriores a 14.3.3 **Description** Ocorre Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes no componente `title` do parâmetro do shortcode `link` dentro do shortcode 'dt default button'. Atacantes autenticados com nível de acesso Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 14.3.2. Como medida paliativa temporária, restrinja o uso do shortcode 'dt default button' para usuários com nível de acesso Colaborador.

Nome do software vulnerável e versões afetadas: The Plus Addons for Elementor, versões até a 5.6.2, inclusive Descrição: O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio do atributo `video date` no widget Vídeo do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 5.6.2, inclusive, atualize para uma versão posterior à 5.6.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Vídeo até que um patch esteja disponível. Evite usar o atributo `video date` no widget Vídeo afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Plugin WPBakery Visual Composer para versões do WordPress até a 7.7, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível Autor ou superior, e com permissões de publicação concedidas por um Administrador, incluam e executem arquivos arbitrários no servidor por meio do parâmetro `layout name`. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. Recomendações: Para versões até a 7.7, inclusive, considere desativar o parâmetro `layout name` até que um patch esteja disponível para impedir a inclusão e execução de arquivos arbitrários. Restrinja o acesso ao upload e à execução de arquivos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin WPBakery Visual Composer para versões do WordPress até a 7.7, inclusive Descrição: A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `link`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de Autor ou superior, e com permissões de publicação concedidas por um Administrador, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 7.7, inclusive, considere desativar o parâmetro `link` no plugin WPBakery Visual Composer até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para minimizar o risco de execução.

**Nome do software vulnerável e versões afetadas** O plugin Element Pack Elementor Addons para o WordPress, nas versões até a 5.6.5, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `social-link-title`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.6.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao parâmetro `social-link-title` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Ultimate Blocks – Plugin de blocos do WordPress, versões até a 3.1.9, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do parâmetro da tag `title`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.1.9, inclusive, atualize para uma versão superior à 3.1.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro da tag `title` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin HT Mega – Absolute Addons For Elementor para o WordPress, versões até a 2.5.5, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio das configurações do widget do reprodutor de vídeo, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.5.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso às configurações do widget do reprodutor de vídeo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Post Grid, Form Maker, Popup Maker, WooCommerce Blocks, Post Blocks, Post Carousel – plugin Combo Blocks para versões do WordPress até a 2.2.80, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.2.80, atualize o plugin para uma versão que inclua os patches de segurança necessários para corrigir a sanitização insuficiente de entradas e o escape de saída. Como solução temporária, considere restringir o acesso de colaboradores e níveis superiores para minimizar o risco de exploração. Monitore os patches e aplique-os assim que estiverem disponíveis para garantir a segurança da instalação do WordPress.

**Nome do software vulnerável e versões afetadas** O plugin Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para versões do WordPress até a 4.5.12, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `tagName`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.5.12, inclusive, atualize para uma versão superior à 4.5.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `tagName` para minimizar o risco de exploração. Além disso, restrinja as permissões de nível de colaborador para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Plugin HT Mega – Absolute Addons For Elementor para o WordPress, versões até a 2.4.9, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos atributos do widget Image Grid, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.4.9, inclusive, atualize para uma versão superior à 2.4.9 para resolver o problema. Como solução temporária, considere restringir o acesso aos atributos do widget Image Grid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Royal Elementor Addons and Templates para o WordPress, versões até a 1.3.96, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das tags HTML dos widgets Image Grid e Advanced Text, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `tags HTML`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.3.96, atualize para uma versão superior à 1.3.96 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Image Grid & Advanced Text para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “The Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates” para o WordPress, nas versões até a 4.5.9, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio do bloco “Social Icons” do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.5.9, inclusive, atualize para uma versão posterior à 4.5.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco “Ícones sociais” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** The Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor e plugin FSE para versões do WordPress até a 2.6.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.6.8, inclusive, atualize para uma versão superior à 2.6.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos SVG para minimizar o risco de exploração. Além disso, restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para impedir sua execução.

**Nome do software vulnerável e versões afetadas** O plugin Bold Page Builder para versões do WordPress até a 4.8.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do elemento “Separator” do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao elemento “Separator” para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Bold Page Builder para versões do WordPress até a 4.8.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting via tags HTML devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso de nível de colaborador e superior para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Bold Page Builder para versões do WordPress até a 4.8.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do elemento ‘Price List’, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao elemento ‘Lista de Preços’ para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Bold Page Builder para versões do WordPress até a 4.8.8, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos recursos de IA do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.8, inclusive, atualize para uma versão superior à 4.8.8 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de IA do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin JetWidgets For Elementor para o WordPress, versões até e incluindo a 1.0.16 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da URL do botão do widget, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.16, atualize para uma versão superior à 1.0.16 para resolver o problema. Como solução temporária, considere restringir o acesso à URL do botão do widget para minimizar o risco de exploração. Além disso, limitar o acesso de nível de colaborador e superior pode ajudar a reduzir a superfície de ataque até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** O plugin Happy Addons for Elementor para versões do WordPress até a 3.10.4, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio da tag HTML do título da postagem, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.10.4, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao recurso de tag HTML do título da postagem até que um patch esteja disponível.