John Castro

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress User Profile Builder anteriores à 3.12.2 Descrição: A vulnerabilidade permite que usuários com privilégios de Administrador ou superiores realizem ataques Cross-Site Scripting devido à falha do plugin em sanitizar e escapar alguns parâmetros antes de exibir seu conteúdo na área administrativa. Recomendações: Para versões anteriores à 3.12.2, atualize para a versão 3.12.2 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à área administrativa para minimizar o risco de exploração. Evite utilizar o plugin vulnerável até que a questão seja resolvida.

**Nome do software vulnerável e versões afetadas** Plugin NextScripts: Social Networks Auto-Poster para o WordPress, versões anteriores à 4.3.17 **Descrição** O plugin NextScripts: Social Networks Auto-Poster para o WordPress está vulnerável a uma falha de contorno de autorização devido à ausência de verificações de permissão em várias funções relacionadas a privilégios e segurança do usuário. Isso permite que invasores com privilégios limitados realizem ações restritas que, de outra forma, estariam restritas a usuários com privilégios administrativos. **Recomendações** Para o plugin NextScripts: Social Networks Auto-Poster para versões do WordPress anteriores à 4.3.17: atualize para a versão mais recente para mitigar riscos e proteger seu site contra possíveis vulnerabilidades de contorno de segurança.

**Nome do software vulnerável e versões afetadas** Plugin TI WooCommerce Wishlist para WordPress, versões 2.8.2 e anteriores **Descrição** O problema está relacionado a injeção de SQL devido à falta de escapamento adequado no `parâmetro fornecido pelo usuário` e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para as versões 2.8.2 e anteriores, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do banco de dados até que um patch seja aplicado. Evite usar parâmetros fornecidos pelo usuário em consultas SQL sem a devida sanitização e validação.

**Nome do software vulnerável e versões afetadas** YITH WooCommerce Ajax Search (versões afetadas não especificadas) **Descrição** O problema está relacionado à sanitização insuficiente dos atributos de bloco fornecidos pelo usuário, o que permite que invasores com permissões de Colaborador+ injetem scripts arbitrários. Trata-se de uma vulnerabilidade XSS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin popular do WordPress (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor obtenha acesso administrativo sem possuir uma conta no site visado, possibilitando-lhe realizar ações não autorizadas. Isso é causado por um fluxo lógico inadequado no processo de registro de usuários. Estima-se que cerca de 50.000 sites estejam expostos a essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Cozmoslabs Profile Builder, versões <= 3.6.0 **Descrição** O problema diz respeito a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela permite o upload de um arquivo JSON e a atualização de opções, exigindo o complemento Import and Export. **Recomendações** Para as versões do plugin Cozmoslabs Profile Builder <= 3.6.0, atualize para uma versão superior a 3.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Qube One Redirection for Contact Form 7, versão 2.4.0 e anteriores **Descrição** A vulnerabilidade permite que invasores não autenticados alterem opções e injetem scripts no código HTML do rodapé, o que pode levar à injeção de conteúdo. Isso requer uma extensão adicional, o AccessiBe. **Recomendações** Para o plugin Qube One Redirection for Contact Form 7 versão 2.4.0 e anteriores, atualize para uma versão posterior à 2.4.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “Andrea Pernici News Sitemap for Google”, versão 1.0.16 e anteriores **Descrição** A vulnerabilidade consiste em um ataque de tipo Stored Cross-Site Scripting (XSS). Os invasores precisam ter uma função de usuário de “colaborador” ou superior para explorar essa vulnerabilidade. **Recomendações** Para o plugin Andrea Pernici News Sitemap for Google versão 1.0.16 e anteriores, atualize para uma versão posterior à 1.0.16 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Image Hover Effects Ultimate anteriores à 9.6.1 **Descrição** O problema é uma vulnerabilidade de atualização arbitrária de opções sem autenticação. Essa vulnerabilidade pode levar ao comprometimento total do site. **Recomendações** Para versões anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Comment Engine Pro <= 1.0 **Descrição** Foi detectada uma vulnerabilidade de tipo Stored Cross-Site Scripting (XSS) no plugin WordPress Comment Engine Pro. Essa vulnerabilidade pode ser explorada por usuários com a função de Editor ou superior. **Recomendações** Para as versões do plugin WordPress Comment Engine Pro <= 1.0, atualize para uma versão superior a 1.0 para resolver a vulnerabilidade. Como solução temporária, considere restringir a função dos usuários a um nível inferior ao de Editor para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** icegram plugin versions prior to 1.10.29 for WordPress **Description** The issue is related to an ig cat list XSS in the icegram plugin for WordPress. **Recommendations** For versions prior to 1.10.29, update to version 1.10.29 or later to resolve the issue.