Kishan Vyas

**Nome do Software Vulnerável e Versões Afetadas** WP GDPR Cookie Consent versões anteriores a 1.0.1 **Description** O plugin está sujeito a Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de assinante ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque a função `handleAjaxCalls()` carece de verificações de capacidade e nonce para a ação AJAX 'ninja gdpr ajax actions'. Além disso, há sanitização insuficiente de entrada para os valores de `gdprConfig` e falta de escape de saída na função `generateCSS()`, que ecoa valores de configuração armazenados diretamente em um bloco de estilo renderizado no cabeçalho da página. **Recommendations** Atualize para uma versão posterior a 1.0.0. Como mitigação temporária, restrinja o acesso à ação AJAX 'ninja gdpr ajax actions' ou desative a função `handleAjaxCalls()`.

**Nome do Software Vulnerável e Versões Afetadas** Advanced Custom Fields: Extended versões anteriores a 0.9.2.4 **Descrição** O plugin Advanced Custom Fields: Extended para WordPress permite que atacantes não autenticados executem shortcodes arbitrários. Isso ocorre porque o software não valida adequadamente um valor antes que ele seja processado pela função `do shortcode()`. **Recomendações** Atualize para uma versão posterior a 0.9.2.3.

**Name of the Vulnerable Software and Affected Versions** Everest Forms Pro versions through 1.9.10 **Description** The software contains a flaw related to improper input handling during web page generation, which allows for Cross-site Scripting (XSS). This specific instance is a Stored XSS, meaning malicious scripts can be stored on the target server and executed by other users. The affected component allows an attacker to inject malicious code into web pages. The vulnerable parameter is not specified. **Recommendations** Update Everest Forms Pro to a version later than 1.9.10.

**Name of the Vulnerable Software and Affected Versions** wpeverest User Registration versions through 4.4.9 **Description** An issue exists in wpeverest User Registration related to incorrectly configured access control security levels, allowing for missing authorization. The vulnerability allows exploitation due to inadequate access control. **Recommendations** Update wpeverest User Registration to a version later than 4.4.9.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Social Reviews & Recommendations para WordPress versões anteriores à 2.6 **Descrição** O plugin Social Reviews & Recommendations para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à sanitização de entrada e escape de saída insuficientes em vários parâmetros dentro da função `trim text`. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize para a versão 2.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Rich Shortcodes for Google Reviews para WordPress versões anteriores à 6.8 **Descrição** O plugin Rich Shortcodes for Google Reviews para WordPress está suscetível a Cross-Site Scripting Armazenado. Isso se deve à sanitização insuficiente de entrada e escape de saída do conteúdo das Avaliações do Google. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. Uma correção parcial foi lançada na versão 6.6.2. **Recomendações** Atualize para uma versão superior à 6.8.

**Nome do Software Vulnerável e Versões Afetadas** Widgets for Google Reviews versões anteriores à 13.2.5 **Descrição** O plugin Widgets for Google Reviews para WordPress é vulnerável a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída inadequados ao manipular dados do Google Reviews. Isso permite que atacantes não autenticados injetem scripts web arbitrários. Esses scripts serão executados no painel administrativo e potencialmente no frontend quando um usuário acessar as avaliações importadas, desde que o atacante consiga adicionar uma avaliação maliciosa a um Google Place conectado ao site vulnerável. **Recomendações** Atualize o Widgets for Google Reviews para a versão 13.2.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets para WordPress versões até e incluindo a 3.20.3 **Descrição** O plugin WP Social Ninja para WordPress está suscetível a Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída inadequados de conteúdo proveniente de fontes externas. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar uma página contendo o conteúdo injetado, desde que o atacante consiga publicar conteúdo malicioso em um Perfil do Google Business ou página do Facebook conectados. **Recomendações** Atualize o plugin WP Social Ninja – Embed Social Feeds, Customer Reviews, Chat Widgets para uma versão superior à 3.20.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Classified Listing – Classified ads & Business Directory versões anteriores à 5.0.4 **Descrição** O Plugin The Classified Listing – Classified ads & Business Directory para WordPress é vulnerável à execução arbitrária de shortcodes. Isso ocorre porque o software não valida corretamente a entrada antes de executar a função `do shortcode`. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar essa falha para executar shortcodes arbitrários. **Recomendações** Atualize o Plugin The Classified Listing – Classified ads & Business Directory para a versão 5.0.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Strong Testimonials para WordPress, versões anteriores à 3.2.17 **Descrição** O plugin Strong Testimonials para WordPress é susceptível à execução arbitrária de shortcodes. O software não valida ou sanitiza adequadamente os valores de depoimento enviados pelo usuário antes de passá-los para uma chamada `do shortcode`. Isso permite que atacantes não autenticados executem shortcodes arbitrários quando um administrador visualiza ou publica um depoimento manipulado. **Recomendações** Atualize para a versão 3.2.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** The Discussion Board – WordPress Forum Plugin versões anteriores à 2.5.5 **Descrição** O software permite que usuários executem uma ação que não valida corretamente um valor antes de executar `do shortcode`. Isso pode permitir que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários. **Recomendações** Atualize para a versão 2.5.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Motors – Car Dealership & Classified Listings versões anteriores à 1.4.89 **Descrição** O software é suscetível à exclusão arbitrária de arquivos devido à validação inadequada do caminho do arquivo ao excluir fotos de perfil. Um atacante autenticado com acesso de nível de Assinante ou superior pode excluir arquivos arbitrários no servidor. A exclusão de arquivos específicos, como `wp-config.php`, poderia levar à execução remota de código. **Recomendações** Atualize o Plugin The Motors – Car Dealership & Classified Listings para a versão 1.4.89 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP User Frontend até a 4.1.11 **Descrição** Um problema de controle inadequado de geração de código, especificamente uma injeção de código, existe no WP User Frontend. Isso permite a injeção de código. **Recomendações** Atualize o WP User Frontend para uma versão posterior à 4.1.11.

**Nome do Software Vulnerável e Versões Afetadas** AWP Classifieds versões até a 4.3.5 **Descrição** Existe uma falha no Strategy11 Team AWP Classifieds que permite injeção de código devido à neutralização inadequada de tags HTML relacionadas a scripts em uma página web. Este é um problema Básico de Cross-Site Scripting (XSS). **Recomendações** Atualize o AWP Classifieds para uma versão posterior à 4.3.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP User Frontend até a 4.1.11 **Descrição** Existe um problema de autorização no WP User Frontend, permitindo exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o WP User Frontend para uma versão posterior à 4.1.11.

**Nome do Software Vulnerável e Versões Afetadas** Plugin User Meta – User Profile Builder and User management, versões anteriores à 3.1.3 **Descrição** O plugin está suscetível à exclusão arbitrária de arquivos devido à validação inadequada de caminho de arquivo dentro da função `postInsertUserProcess`. Atacantes autenticados com acesso de nível de Assinante ou superior podem excluir arquivos arbitrários no servidor. A exclusão de arquivos específicos, como `wp-config.php`, poderia levar à execução remota de código. **Recomendações** Atualize o plugin User Meta – User Profile Builder and User management para a versão 3.1.3 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin de Membros WP-Members anteriores à 3.5.4.3 Descrição: O Plugin de Membros WP-Members está suscetível à execução arbitrária de shortcodes. Isso ocorre porque o software não valida corretamente um valor antes de executar `do shortcode`. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar isso para executar shortcodes arbitrários. Recomendações: Atualize o Plugin de Membros WP-Members para uma versão anterior à 3.5.4.3.

**Nome do Software Vulnerável e Versões Afetadas** PickPlugins Job Board Manager versões até a 2.1.61 **Descrição** Existe uma vulnerabilidade de controle impróprio da geração de código ('Injeção de Código') no PickPlugins Job Board Manager. Esta vulnerabilidade permite a injeção de código. **Recomendações** Atualize o PickPlugins Job Board Manager para uma versão posterior à 2.1.61.

Nome do Software Vulnerável e Versões Afetadas: Versões do ProfilePress anteriores a 4.16.5 Descrição: O plugin WordPress ProfilePress é vulnerável à execução arbitrária de shortcodes. O software não valida corretamente um valor antes de executar `do shortcode`, permitindo que atacantes não autenticados executem shortcodes arbitrários. Isso poderia potencialmente permitir que atacantes modificassem dados de usuários ou roubassem informações. Recomendações: Atualize para a versão 4.16.5 ou posterior do ProfilePress.

Nome do Software Vulnerável e Versões Afetadas: WP Register Profile With Shortcode versões até e incluindo a 3.6.2 Descrição: O plugin WP Register Profile With Shortcode para WordPress é vulnerável à exposição de informações sensíveis via o shortcode `rp user data`. Atacantes autenticados com acesso de nível Contribuidor ou superior podem extrair dados sensíveis dos metadados do usuário, incluindo senhas hash e nomes de usuário. Recomendações: Atualize o WP Register Profile With Shortcode para uma versão posterior à 3.6.2.