Johannes Skamletz

**Nome do Software Vulnerável e Versões Afetadas** Plugin YANewsflash para WordPress em versões anteriores à 1.0.4 **Descrição** O plugin YANewsflash para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na página `yanewsflash/yanewsflash.php`. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize o plugin YANewsflash para a versão 1.0.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Latest Post Accordian Slider para WordPress versões anteriores à 1.4 **Descrição** O plugin Latest Post Accordian Slider para WordPress está suscetível a Cross-Site Request Forgery (CSRF) devido à validação de nonce ausente ou incorreta na página `lpaccordian`. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Atualize o plugin Latest Post Accordian Slider para a versão 1.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Like & Share My Site plugin for WordPress versions prior to 0.3 **Description** The plugin is susceptible to Cross-Site Request Forgery (CSRF) due to missing or incorrect nonce validation on the `lsms admin` page. This allows unauthenticated attackers to update settings and inject malicious web scripts via a forged request if they can trick a site administrator into performing an action, such as clicking a link. **Recommendations** Update the Like & Share My Site plugin to version 0.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Avishi WP PayPal Payment Button versões anteriores à 2.1 **Descrição** O plugin Avishi WP PayPal Payment Button para WordPress é vulnerável a Cross-Site Request Forgery devido à validação ausente ou incorreta de nonce na página `/avishi-wp-paypal-payment-button/index.php`. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize o Avishi WP PayPal Payment Button para a versão 2.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Zuppler Online Ordering para WordPress versões anteriores à 2.1.1 **Descrição** O plugin está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na página 'zuppler-online-ordering-options'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize o plugin Zuppler Online Ordering para a versão 2.1.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Attachment Manager para WordPress versões até e incluindo a 2.1.2 **Descrição** O plugin Attachment Manager para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação inadequata de caminho de arquivo dentro da função `handle actions()`. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, podendo resultar em execução remota de código caso arquivos críticos, como `wp-config.php`, sejam excluídos. **Recomendações** Atualize o plugin Attachment Manager para uma versão superior à 2.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Restrict File Access para WordPress, versões até e incluindo a 1.1.2 **Descrição** O plugin Restrict File Access para WordPress está suscetível a Cross-Site Request Forgery (CSRF) devido à validação de nonce ausente ou incorreta na página 'restrict-file-access'. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código caso um arquivo crítico, como `wp-config.php`, seja excluído por meio de uma solicitação forjada, iniciada ao induzir um administrador do site a realizar uma ação. **Recomendações** Atualize o plugin Restrict File Access para uma versão superior à 1.1.2.

Nome do Software Vulnerável e Versões Afetadas: ProcessingJS para WordPress versões 1.2.2 e anteriores Descrição: A questão surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `pjs4wp`. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar uma página injetada. Recomendações: Para as versões 1.2.2 e anteriores, atualize para uma versão superior à 1.2.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao shortcode `pjs4wp` para prevenir possível exploração.

Name of the Vulnerable Software and Affected Versions: yContributors plugin for WordPress versions up to, and including, 0.5 Description: The issue is related to Cross-Site Request Forgery due to missing or incorrect nonce validation on the 'yContributors' page. This allows unauthenticated attackers to update settings and inject malicious web scripts via a forged request, provided they can trick a site administrator into performing a specific action, such as clicking on a link. Recommendations: For yContributors plugin for WordPress versions up to, and including, 0.5, consider disabling the plugin until a patch is available to prevent exploitation. Restrict access to the 'yContributors' page to minimize the risk of exploitation. Avoid performing actions that could be triggered by a forged request, such as clicking on links from untrusted sources, until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Easy Flashcards para WordPress versão 0.1 e anteriores **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'ef settings submenu'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Easy Flashcards para WordPress versão 0.1 e anteriores, atualize para uma versão que inclua validação de nonce adequada para prevenir ataques de Cross-Site Request Forgery. Como medida de contorno temporária, considere restringir o acesso à página 'ef settings submenu' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin kk Youtube Video para WordPress versões até e incluindo a 0.2 **Descrição** A questão está relacionada ao XSS Armazenado (Stored Cross-Site Scripting) via o shortcode 'kkytv' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. **Recomendações** Para versões até e incluindo a 0.2, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida temporária, considere restringir o acesso ao shortcode 'kkytv' para usuários com acesso de nível de colaborador ou superior até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Restrict File Access para WordPress, versões até e incluindo a 1.1.2 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações sensíveis, por meio da função `output()`. **Recomendações** Para o plugin Restrict File Access para WordPress, versões até e incluindo a 1.1.2, considere desativar a função `output()` até que uma correção esteja disponível para prevenir a exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Yougler Blogger Profile Page para WordPress, versões até e incluindo a v1.01 **Descrição** O problema está relacionado a Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta na página 'yougler-plugin.php'. Isso permite que atacantes não autenticados atualizem as configurações do plugin por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a v1.01, considere desativar a página `yougler-plugin.php` ou restringir o acesso a ela até que um patch esteja disponível para evitar a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin XiSearch bar para WordPress, versões até e incluindo a 2.6 **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'xisearch-key-config'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para as versões até e incluindo a 2.6, considere desabilitar o acesso à página 'xisearch-key-config' até que um patch esteja disponível para prevenir a exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Zen Sticky Social para WordPress versões até a 0.3 (inclusive) **Descrição** O problema está relacionado à vulnerabilidade de Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'zen-social-sticky/zen-sticky-social.php'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até a 0.3 (inclusive), atualize para uma versão que inclua validação de nonce adequada para prevenir ataques de Cross-Site Request Forgery. Como medida paliativa temporária, considere restringir o acesso à página 'zen-social-sticky/zen-sticky-social.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP URL Shortener para WordPress versões até a 1.2 (inclusive) **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'url shortener settings'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link. **Recomendações** Para o plugin WP URL Shortener para WordPress versões até a 1.2 (inclusive), atualize para uma versão que inclua validação de nonce adequada para prevenir ataques de Cross-Site Request Forgery. Como medida temporária, considere restringir o acesso à página 'url shortener settings' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin 4stats para WordPress versões até e incluindo a 2.0.9 **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página "stats/stats.php". Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, desde que consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até e incluindo a 2.0.9, atualize para uma versão superior a 2.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página "stats/stats.php" para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Audio Comments até e incluindo a 1.0.4 Descrição: O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'audio-comments/audior-settings.php'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma requisição forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. Recomendações: Para as versões até e incluindo a 1.0.4, atualize para a versão 1.0.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à página 'audio-comments/audior-settings.php' para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin AlT Monitoring para WordPress, versões até e incluindo a 1.0.3 Descrição: O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na página 'ALT Monitoring edit'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. Recomendações: Para versões até e incluindo a 1.0.3, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de Cross-Site Request Forgery. Como solução temporária, considere restringir o acesso à página 'ALT Monitoring edit' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Alink Tap para WordPress, versões até e incluindo a 1.3.1 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na página 'alink-tap'. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para o plugin Alink Tap para WordPress, versões até e incluindo a 1.3.1, atualize para uma versão superior à 1.3.1 para resolver o problema. Como medida temporária, considere restringir o acesso à página 'alink-tap' para minimizar o risco de exploração.