Luca Greeb

**Name of the Vulnerable Software and Affected Versions** Active Directory Integration / LDAP Integration plugin for WordPress versions up to, and including, 4.1.5 **Description** The issue is related to insufficient escaping on the supplied `username` value, which makes it possible for unauthenticated attackers to extract potentially sensitive information from the LDAP directory. This is due to the plugin's failure to properly neutralize special elements in the LDAP query when processing the `username` parameter. **Recommendations** For versions up to, and including, 4.1.5, update to a version that properly escapes the `username` value to prevent LDAP injection attacks. As a temporary workaround, consider restricting access to the LDAP directory or implementing additional security measures to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Plugin Simple:Press para o WordPress até a versão 6.8, inclusive **Descrição** A vulnerabilidade permite Stored Cross-Site Scripting (XSS) armazenado por meio do parâmetro `postitem` ao modificar uma assinatura de perfil. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, possibilitando a injeção de tags de objeto e de incorporação. Invasores autenticados com permissões mínimas podem injetar scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página com o script injetado. **Recomendações** Para versões até a 6.8, inclusive, considere desativar o recurso de modificação da assinatura do perfil até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `postitem` para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro `postitem` na ação de salvar perfil até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Simple:Press para o WordPress até a versão 6.8, inclusive **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido por meio do valor do cookie `sforum [hash MD5 da URL do WordPress]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A exploração dessa vulnerabilidade seria altamente complexa, pois exige que o invasor defina um cookie para o usuário visado. **Recomendações** Para versões até a 6.8, inclusive, atualize para uma versão que corrija a falha de sanitização insuficiente de entradas e escapamento de saídas. Como solução temporária, considere restringir o acesso ao valor do cookie `sforum [hash MD5 da URL do WordPress]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Simple:Press para o WordPress até a versão 6.8, inclusive **Descrição** A vulnerabilidade permite que invasores com permissões mínimas, como um assinante, manipulem o parâmetro `file` durante a exclusão do avatar do usuário, possibilitando que forneçam caminhos para arquivos arbitrários no servidor que serão posteriormente excluídos. Isso pode ser usado para excluir o arquivo wp-config.php, permitindo que um invasor configure o site e execute código remotamente. **Recomendações** Para versões até a 6.8, inclusive, considere desativar o recurso de exclusão de avatares de usuários até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `file` para minimizar o risco de exploração. Evite usar o parâmetro `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Simple:Press para o WordPress até a versão 6.8, inclusive **Descrição** A vulnerabilidade permite modificações arbitrárias de arquivos por meio do parâmetro `file`, que não restringe adequadamente os arquivos a serem editados no contexto do plugin. Isso possibilita que invasores com permissões de alto nível, como um administrador, forneçam caminhos para arquivos arbitrários no servidor que podem ser modificados fora do escopo pretendido do plugin. **Recomendações** Para versões até a 6.8, inclusive, considere desativar a funcionalidade do parâmetro `file` até que um patch esteja disponível para impedir modificações arbitrárias de arquivos. Restrinja o acesso à funcionalidade de edição de arquivos do plugin para minimizar o risco de exploração. Evite usar o parâmetro `file` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Simple:Press para o WordPress até a versão 6.8, inclusive **Descrição** O problema diz respeito a um ataque de Stored Cross-Site Scripting (XSS) por meio do parâmetro `postitem` manipulado durante uma resposta no fórum. Isso ocorre devido à sanitização insuficiente de entradas e à falta de escapamento de saídas, possibilitando a injeção de tags de objeto e de incorporação. Invasores não autenticados podem injetar scripts web arbitrários nas páginas ao responder a tópicos do fórum, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 6.8, inclusive, considere desativar o parâmetro `postitem` nas respostas do fórum até que um patch esteja disponível. Restrinja o acesso aos tópicos do fórum para minimizar o risco de exploração. Evite usar o parâmetro `postitem` nas respostas do fórum até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Quiz and Survey Master para o WordPress, versões até a 8.0.4, inclusive **Descrição** O problema está relacionado à contornagem da validação de entrada por meio do parâmetro `question[id]`. A validação insuficiente de entrada permite que invasores injetem conteúdo diferente do valor especificado, como um número ou caminho de arquivo, possibilitando que eles enviem valores diferentes do tipo de entrada pretendido. **Recomendações** Para versões até a 8.0.4, inclusive, considere restringir a entrada do parâmetro `question[id]` para impedir a injeção de conteúdo não autorizado até que uma correção esteja disponível. Como solução temporária, certifique-se de que todas as entradas sejam cuidadosamente validadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Appointment Hour Booking para o WordPress, versões até a 1.3.72, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados insiram dados não confiáveis no conteúdo durante a criação de reservas, os quais podem ser exportados como um arquivo CSV quando o administrador do site exporta os detalhes da reserva. Isso pode resultar na execução de código quando esses arquivos forem baixados e abertos em um sistema local com uma configuração vulnerável. **Recomendações** Para versões até a 1.3.72, inclusive, atualize para uma versão posterior à 1.3.72 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Appointment Hour Booking para versões do WordPress até a 1.3.72, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, permitindo que invasores não autenticados injetem tags iFrame por meio dos parâmetros do campo `email` ou de campos gerais. Isso permite que invasores injetem iFrames ao enviar uma reserva, que serão executados sempre que um usuário acessar a página de detalhes da reserva injetada. **Recomendações** Para versões até e incluindo a 1.3.72, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de injeção de iFrame. Como solução temporária, considere restringir o acesso à página de detalhes da reserva ou desativar o envio de reservas até que um patch esteja disponível. Evite usar os parâmetros `email` e de campos gerais no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Appointment Hour Booking para versões do WordPress até a 1.3.72, inclusive **Descrição** O problema está relacionado a uma falha na proteção CAPTCHA devido ao uso de um algoritmo de hash insuficientemente robusto no segredo do CAPTCHA. Esse segredo também é exibido ao usuário por meio de um cookie. **Recomendações** Para versões até a 1.3.72, inclusive, atualize para uma versão que utilize um algoritmo de hash suficientemente forte para o segredo do CAPTCHA. Como solução temporária, considere restringir o acesso à funcionalidade do CAPTCHA até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Quiz and Survey Master para o WordPress, versões até a 8.0.4, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, permitindo que tags iframe sejam injetadas por meio do parâmetro `question[id]`. Isso permite que invasores não autenticados injetem iFrames nas páginas, que serão executados quando um usuário acessar a página afetada. **Recomendações** Para versões até a 8.0.4, inclusive, considere desativar o parâmetro `question[id]` até que um patch esteja disponível para impedir a injeção de iFrames. Restrinja o acesso ao plugin afetado para minimizar o risco de exploração. Evite usar o parâmetro `question[id]` nas páginas afetadas até que o problema seja resolvido.