Krishna Harsha Kondaveeti

**Nome do software vulnerável e versões afetadas** Versões do plugin “Find and Replace All” do WordPress anteriores à 1.3 **Descrição** O problema decorre do fato de o plugin não sanitizar e escapar alguns parâmetros de sua página de configurações antes de exibi-los ao usuário, levando a uma vulnerabilidade de Cross-Site Scripting refletido. **Recomendações** Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Find and Replace All” para WordPress anteriores à 1.3 **Descrição** O problema está relacionado à falta de uma verificação CSRF ao substituir strings, o que poderia permitir que invasores fizessem com que um administrador conectado substituísse strings arbitrárias em tabelas do banco de dados por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de substituição de strings para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress “Student Result” ou “Employee Database” anteriores à 1.7.5 **Descrição** A vulnerabilidade permite que invasores façam com que usuários conectados, mesmo com uma função tão baixa quanto a de colaborador, adicionem, editem e excluam alunos por meio de ataques CSRF, devido à ausência de proteção contra CSRF nas ações AJAX. Além disso, a falta de sanitização e escapamento também pode levar a scripts entre sites armazenados (Stored Cross-Site Scripting). **Recomendações** Para versões anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX para minimizar o risco de exploração. Além disso, restrinja a função dos colaboradores para impedir que eles adicionem, editem ou excluam alunos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin VR Calendar para WordPress anteriores à 2.3.3 **Descrição** A vulnerabilidade permite que qualquer usuário execute funções PHP arbitrárias no site. Isso pode levar a acesso não autorizado e à possível execução de código. **Recomendações** Para versões anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin DW Promobar para WordPress, versões 1.0.0 a 1.0.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a funcionalidade unfiltered html está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para as versões 1.0.0 a 1.0.4 do plugin DW Promobar para WordPress, considere atualizar para uma versão que corrija este problema, pois a versão atual não sanitiza as configurações adequadamente, representando um risco de ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Better Tag Cloud para WordPress anteriores à 0.99.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa alguns de seus parâmetros. **Recomendações** Para versões do plugin Better Tag Cloud para WordPress anteriores à 0.99.6, atualize para a versão 0.99.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Google Maps Anywhere para WordPress, versões 1.2.6.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa suas configurações. **Recomendações** Para as versões 1.2.6.3 e anteriores do plugin Google Maps Anywhere para WordPress, considere atualizar para uma versão que corrija este problema, pois a versão atual não sanitiza nem escapa suas configurações, representando um risco de ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin mTouch Quiz para WordPress, versões 3.1.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa alguns de seus parâmetros. **Recomendações** Para as versões 3.1.3 e anteriores do plugin mTouch Quiz para WordPress, atualize para uma versão posterior à 3.1.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP DS Blog Map para WordPress anteriores à 3.1.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa alguns de seus parâmetros. **Recomendações** Para versões do plugin WP DS Blog Map para WordPress anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Auto More Tag para WordPress anteriores à 4.0.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza nem escapa alguns de seus parâmetros. **Recomendações** Para versões do plugin Auto More Tag para WordPress anteriores à 4.0.1, atualize para a versão 4.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** O plugin “LinkedIn Company Updates” para WordPress, versões 1.5.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como o administrador, realizem ataques de cross-site scripting (XSS), devido ao fato de o plugin não sanitizar nem escapar suas configurações. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 1.5.3 e anteriores, atualize para uma versão que sanitize e escape adequadamente suas configurações para evitar ataques de cross-site scripting. Como solução temporária, considere restringir o uso das configurações do plugin por usuários com privilégios elevados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Google Places Reviews para WordPress anteriores à 2.0.0 **Descrição** O problema decorre do fato de o plugin Google Places Reviews para WordPress não escapar adequadamente a configuração da chave da API do Google, que é exibida no painel de administração do site. Em uma configuração WordPress multisite, um administrador mal-intencionado poderia explorar essa falha para induzir superadministradores a visualizar uma carga maliciosa, o que poderia levar à invasão de contas. **Recomendações** Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “No Future Posts” do WordPress, versões 1.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting quando a função `unfiltered html` está desativada, devido ao plugin não escapar suas configurações. **Recomendações** Para as versões 1.4 e anteriores do plugin No Future Posts para WordPress, atualize para uma versão que escape adequadamente suas configurações para evitar ataques de Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** O plugin Simple Real Estate Pack para WordPress, versões 1.4.8 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como o administrador, realizem ataques de Stored Cross-Site Scripting quando a capacidade `unfiltered html` está desativada, devido ao plugin não sanitizar e escapar algumas de suas configurações. **Recomendações** Para as versões 1.4.8 e anteriores, atualize para uma versão que resolva a sanitização e o escape das configurações para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir a capacidade `unfiltered html` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Easy FAQ with Expanding Text para WordPress, versões 3.2.8.3.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting quando a função `unfiltered html` está desativada, devido ao plugin não sanitizar nem escapar os dados das configurações. **Recomendações** Para as versões 3.2.8.3.1 e anteriores, atualize para uma versão que sanitize e escape as configurações adequadamente para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Call&Book Mobile Bar para WordPress, versões 1.2.2 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting, mesmo quando a função `unfiltered html` está desativada, devido ao plugin não sanitizar e escapar algumas de suas configurações. **Recomendações** Para as versões 1.2.2 e anteriores do plugin Call&Book Mobile Bar para WordPress, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin HPB Dashboard para WordPress, versões 1.3.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting, mesmo quando a função `unfiltered html` está desativada, devido ao fato de o plugin não sanitizar e escapar alguns de seus parâmetros. **Recomendações** Para as versões 1.3.1 e anteriores do plugin HPB Dashboard para WordPress, atualize para uma versão posterior à 1.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Amazon Link para WordPress, versões 3.2.10 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting, mesmo quando a opção `unfiltered html` está desativada, devido ao fato de o plugin não sanitizar nem escapar alguns de seus parâmetros. **Recomendações** Para as versões 3.2.10 e anteriores do plugin Amazon Link para WordPress, atualize para uma versão posterior à 3.2.10 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP YouTube Live para WordPress anteriores à 1.8.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não valida, sanitiza e escapa adequadamente várias configurações, mesmo quando a opção `unfiltered html` está desativada. **Recomendações** Para versões do plugin WP YouTube Live para WordPress anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Social Stickers para WordPress, versões 2.2.9 e anteriores **Descrição** O problema está relacionado à ausência de verificações CSRF e ao escapamento inadequado de determinados campos durante a atualização das configurações de redes sociais. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse essas configurações, levando a problemas de Stored Cross-Site Scripting. **Recomendações** Para as versões 2.2.9 e anteriores do plugin Social Stickers para WordPress, atualize para uma versão que inclua verificações CSRF e o escapamento adequado dos campos para evitar problemas de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.