Luan Pedersini

**Nome do software vulnerável e versões afetadas** Plugin “Allow SVG Files” para WordPress, versões 1.1 e anteriores **Descrição** O problema diz respeito ao plugin “Allow SVG Files” para WordPress, que não realiza a sanitização de arquivos SVG enviados. Isso poderia permitir que usuários com uma função tão baixa quanto “Autor” enviassem arquivos SVG maliciosos contendo cargas de XSS. **Recomendações** Para as versões 1.1 e anteriores do plugin Allow SVG Files para WordPress, considere desativar o recurso de upload de SVG até que uma correção esteja disponível para prevenir possíveis ataques XSS. Restrinja o acesso à funcionalidade de upload do plugin para minimizar o risco de exploração. Evite usar o plugin para enviar arquivos SVG até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy SVG Support para WordPress anteriores à 3.3.0 **Descrição** O problema diz respeito ao plugin Easy SVG Support para WordPress, que não sanitiza adequadamente os arquivos SVG enviados. Isso poderia permitir que usuários com uma função tão baixa quanto a de Autor enviassem um arquivo SVG malicioso contendo cargas de XSS. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.5.3 do plugin “Import Export All WordPress Images, Users & Post Types” para WordPress **Descrição** O problema diz respeito à falta de validação completa dos arquivos a serem importados via URL, o que poderia permitir que usuários com privilégios elevados, como administradores, realizassem ataques de SSRF cego (Server-Side Request Forgery). Isso ocorre porque o plugin faz uma solicitação HTTP ao arquivo sem verificar adequadamente sua validade. **Recomendações** Para versões anteriores à 6.5.3, atualize para a versão 6.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a fontes confiáveis ou desativá-la até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plug-in do WordPress “Allow svg files” em versões anteriores à 1.1 **Descrição** O problema diz respeito à validação inadequada de arquivos enviados, o que poderia permitir que usuários com privilégios elevados, como administradores, enviassem arquivos PHP mesmo quando não deveriam. Isso poderia potencialmente levar a violações de segurança. **Recomendações** Para versões anteriores à 1.1, atualize para a versão 1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir as permissões de envio de arquivos para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Enable SVG para WordPress anteriores à 1.4.0 **Descrição** O problema diz respeito ao plugin Enable SVG para WordPress, que não sanitiza adequadamente os arquivos SVG enviados. Isso poderia permitir que usuários com uma função tão baixa quanto a de Autor enviassem arquivos SVG maliciosos contendo cargas de XSS. **Recomendações** Para versões anteriores à 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos SVG a funções de nível superior até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Plugin “External Media without Import” do WordPress, versões 1.1.2 e anteriores **Descrição** A vulnerabilidade permite que qualquer usuário autenticado execute ataques SSRF cegos devido à falta de autorização e validação das fontes de mídia. Isso poderia permitir que invasores acessassem recursos internos. **Recomendações** Para o plugin External Media without Import do WordPress, versões 1.1.2 e anteriores, atualize para uma versão que inclua autorização e validação adequadas das fontes de mídia para evitar ataques SSRF cegos.

**Nome do software vulnerável e versões afetadas** Versões do plugin EXMAGE para WordPress anteriores à 1.0.7 **Descrição** O problema ocorre porque o plugin não verifica adequadamente se as imagens adicionadas por meio de URLs são externas, o que pode levar a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) do tipo “blind” ao usar URLs locais. **Recomendações** Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de adicionar imagens por meio de URLs para minimizar o risco de exploração.