José Aguilera

**Nome do Software Vulnerável e Versões Afetadas** Plugin Pago por Redsys para WordPress versões até 1.0.12 (inclusive) **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. O parâmetro `Ds MerchantParameters` é especificamente vulnerável a este problema. **Recomendações** Para versões até 1.0.12 (inclusive), atualize para uma versão que corrija o problema de sanitização de entrada e escapamento de saída insuficientes para prevenir ataques de Cross-Site Scripting Refletido. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `Ds MerchantParameters` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ezoic anteriores à 2.8.9 **Descrição** A vulnerabilidade permite alterações não autenticadas nas configurações do plugin, levando a um ataque XSS armazenado. **Recomendações** Para versões do plugin Ezoic anteriores à 2.8.9, atualize para a versão 2.8.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ezoic <= 2.8.8 **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, os quais podem ser executados por outros usuários. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para versões do plugin Ezoic <= 2.8.8, atualize para uma versão superior à 2.8.8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tipsacarrier para WordPress anteriores à 1.5.0.5 **Descrição** O problema diz respeito à ausência de verificações de autorização em determinadas funções, permitindo que usuários não autenticados acessem dados de pedidos. Isso poderia ser potencialmente usado para obter informações de clientes, incluindo endereço completo, nome e número de telefone, por meio de uma URL de rastreamento. **Recomendações** Para versões anteriores à 1.5.0.5, atualize para a versão 1.5.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções afetadas até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** PlausibleHQ Plausible Analytics (plugin para WordPress) versão 1.2.2 e anteriores **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado e autenticado no plugin PlausibleHQ Plausible Analytics para WordPress. Esse tipo de ataque ocorre quando um invasor injeta código malicioso em um site, e esse código é armazenado no servidor. Quando outros usuários acessam o site, o código malicioso é executado, permitindo potencialmente que o invasor roube dados do usuário ou assuma o controle das sessões dos usuários. O ataque requer que o invasor tenha uma função de administrador ou superior. **Recomendações** Para o PlausibleHQ Plausible Analytics (plugin do WordPress) versão 1.2.2 e anteriores, atualize para uma versão posterior à 1.2.2 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Patreon para WordPress anteriores à 1.8.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do campo `Nome da página personalizada do Patreon`, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.8.2, atualize para a versão 1.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `Nome da página personalizada do Patreon` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin HTML5 Responsive FAQ para WordPress, versões 2.8.5 e anteriores **Descrição** O problema diz respeito à sanitização e ao escape inadequados de determinadas configurações no plugin, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 2.8.5 e anteriores do plugin HTML5 Responsive FAQ para WordPress, atualize para uma versão que sanitize e escape adequadamente suas configurações, a fim de prevenir ataques de Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin CorreosExpress para WordPress anteriores à 2.6.1 **Descrição** A vulnerabilidade permite o acesso a informações confidenciais, como nomes de remetentes e destinatários, números de telefone, endereços físicos e de e-mail, devido a arquivos de log gerados pelo plugin e acessíveis publicamente. **Recomendações** Para versões do plugin CorreosExpress para WordPress anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin SEUR Oficial para WordPress anteriores à 1.7.2 **Descrição** A vulnerabilidade permite o download de qualquer arquivo do servidor web sem restrições, bastando conhecer a URL e uma senha que o administrador pode visualizar na página de configurações do plugin. Isso é possível porque o plugin cria um arquivo PHP com um nome aleatório ao ser instalado, o qual é utilizado para fins de suporte. **Recomendações** Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar a senha visível na página de configurações do plugin para qualquer outra finalidade até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Crisp Live Chat para WordPress até a 0.31, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) devido à falta de validação do nonce na função `crisp plugin settings page`, localizada no arquivo ~/crisp.php. Isso possibilitou que invasores injetassem scripts web arbitrários. **Recomendações** Para versões até a 0.31, inclusive, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, considere desativar a função `crisp plugin settings page` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin oficial SEUR para WordPress anteriores à 1.7.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento de algumas configurações, mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** CAOS | Host Google Analytics Locally – versões do plugin para WordPress anteriores à 4.1.9 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados utilizem um vetor de traversal de caminho e excluam pastas arbitrárias ao desinstalar o plugin, devido à falta de validação da configuração do diretório de cache. **Recomendações** Para versões anteriores à 4.1.9, atualize para a versão 4.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de desinstalação do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OMGF | Versões do plugin WordPress “Host Google Fonts Locally” anteriores à 4.5.12 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados utilizem um vetor de traversal de caminho e excluam pastas arbitrárias ao desinstalar o plugin, devido à falta de validação da configuração do diretório de cache. **Recomendações** Para versões anteriores à 4.5.12, atualize para a versão 4.5.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processo de desinstalação do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Fathom Analytics para WordPress até a versão 3.0.4, inclusive **Descrição** O problema decorre da validação insuficiente de entradas e do escape via parâmetro `site id` no arquivo ~/fathom-analytics.php, permitindo que invasores com acesso de usuário administrativo injetem scripts web arbitrários. Isso afeta instalações multisite nas quais unfiltered html está desativado para administradores, e sites nos quais unfiltered html está desativado. **Recomendações** Para versões até e incluindo a 3.0.4, atualize para uma versão que inclua as correções necessárias de validação de entrada e escapamento para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao arquivo ~/fathom-analytics.php ou desativar o parâmetro `site id` até que um patch esteja disponível. Além disso, revise e ajuste as configurações de unfiltered html para administradores a fim de minimizar o risco de exploração.