Jon Cagan

Nome do Software Vulnerável e Versões Afetadas: Plugin 3DPrint Lite para WordPress, versões até e incluindo a 2.1.3.6 Descrição: O problema surge devido ao escaping insuficiente no parâmetro `infill text` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes. Isso pode ser utilizado para extrair informações sensíveis do banco de dados. Recomendações: Para versões até e incluindo a 2.1.3.6, considere desativar o parâmetro `infill text` até que uma correção esteja disponível para prevenir potenciais ataques de injeção de SQL. Como solução temporária, restrinja o acesso à consulta SQL que utiliza o parâmetro `infill text` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin 3DPrint Lite para WordPress versões até, e incluindo, a 2.1.3.6 Descrição: A falha permite que atacantes não autenticados realizem Injeção de SQL via o parâmetro `coating text` devido ao escape insuficiente da entrada fornecida pelo usuário e à falta de preparação na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados. Recomendações: Para as versões até, e incluindo, a 2.1.3.6, considere desativar o parâmetro `coating text` até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar o parâmetro `coating text` em consultas SQL até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: 3DPrint Lite plugin for WordPress versions up to, and including, 2.1.3.6 Description: The issue arises from insufficient escaping on the user-supplied `material text` parameter and lack of sufficient preparation on the existing SQL query, making it possible for unauthenticated attackers to append additional SQL queries into already existing queries. This can be used to extract sensitive information from the database. Recommendations: For versions up to, and including, 2.1.3.6, avoid using the `material text` parameter in SQL queries until a patch is available. As a temporary workaround, consider restricting access to the SQL query functionality to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Plugin 3DPrint Lite para WordPress, versões até e incluindo a 2.1.3.6 Descrição: O problema origina-se do escape insuficiente no parâmetro `printer text` fornecido pelo usuário e da falta de preparação adequada na consulta SQL existente, o que possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes. Isso pode ser utilizado para extrair informações sensíveis do banco de dados. Recomendações: Para as versões até e incluindo a 2.1.3.6, considere desativar o parâmetro `printer text` até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Evite utilizar o parâmetro `printer text` nos endpoints de API afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Podlove Podcast Publisher para WordPress versão <= 4.1.25 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado (Stored XSS) via o valor do Nome do Feed, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado. **Recomendações** Para a versão <= 4.1.25, atualize para uma versão superior a 4.1.25 para resolver o problema. Como solução temporária, considere restringir o acesso ao valor do Nome do Feed para minimizar o risco de exploração. Além disso, habilitar o unfiltered html ou adotar outras medidas para garantir a sanitização de entrada e o escape de saída adequados podem ajudar a mitigar o risco.