M0Ze

**Nome do Software Vulnerável e Versões Afetadas** Zoner Real Estate versão 4.1.1 **Description** Existe um problema de cross-site scripting persistente onde agentes autenticados podem injetar payloads de JavaScript maliciosos através do campo de entrada `Address` durante a criação de propriedades. Esses scripts são executados quando administradores visualizam a propriedade para aprovação, o que pode levar ao sequestro de sessão e roubo de cookies. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Live Chat Unlimited versão 2.8.3 **Description** Um problema de cross-site scripting armazenado permite que atacantes não autenticados injetem scripts maliciosos através do campo de entrada do chat. Ao enviar payloads contendo tags de script e manipuladores de eventos, os atacantes podem executar código na área administrativa, o que pode levar ao roubo de cookies ou redirecionamentos forçados para sites maliciosos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GigToDo versão 1.3 **Description** Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem código HTML e JavaScript malicioso. Isso ocorre por meio do campo de descrição da proposta através do endpoint 'create proposal'. O código injetado é executado quando administradores ou outros usuários visualizam a proposta armazenada, o que pode levar a redirecionamentos maliciosos e ao roubo de cookies. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Biplob018 Shortcode Addons, versões 3.1.2 e anteriores **Descrição** A vulnerabilidade permite a alteração de configurações por usuários autenticados no plugin Biplob018 Shortcode Addons no WordPress. **Recomendações** Para as versões 3.1.2 e anteriores do plugin Biplob018 Shortcode Addons, atualize para uma versão posterior à 3.1.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões <= 2.6.0 do plugin Flipbox, de Biplob Adhikari **Descrição** O problema diz respeito a uma vulnerabilidade de alteração de opções autenticadas no WordPress. Está relacionado ao plugin Flipbox de Biplob Adhikari no WordPress. **Recomendações** Para as versões do plugin Flipbox de Biplob Adhikari <= 2.6.0, atualize para uma versão superior a 2.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Tabs de Biplob Adhikari, versões <= 3.6.0 **Descrição** O problema está relacionado a uma vulnerabilidade de alteração de opções do WordPress em usuários autenticados. Ela afeta o plugin Tabs de Biplob Adhikari no WordPress, onde um usuário com privilégios elevados pode se autenticar e alterar opções. **Recomendações** Para as versões do plugin Tabs de Biplob Adhikari <= 3.6.0, atualize para uma versão superior à 3.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Social Share Buttons by Supsystic, versões 2.2.3 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de controle de acesso comprometido. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 2.2.3 e anteriores do plugin Social Share Buttons da Supsystic, atualize para uma versão posterior à 2.2.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin wpWax Team, versões 1.2.6 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de Persistent Cross-Site Scripting (XSS) autenticadas. Essas vulnerabilidades exigem que o invasor tenha, no mínimo, a função de colaborador ou uma função de usuário superior. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.2.6 e anteriores do plugin wpWax Team, atualize para uma versão posterior à 1.2.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin para usuários com funções de colaborador ou superiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Social Share Buttons by Supsystic, versões 2.2.3 e anteriores **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL em ambiente autenticado. Essas vulnerabilidades podem ser exploradas por usuários com a função de assinante ou superior. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 2.2.3 e anteriores do plugin Social Share Buttons by Supsystic, atualize para uma versão posterior à 2.2.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Shortcode Addons” do biplob018, versões 3.0.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de atualização arbitrária de opções sem autenticação. Isso permite modificações não autorizadas nas opções. **Recomendações** Para as versões 3.0.2 e anteriores, atualize para uma versão posterior à 3.0.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões <= 2.0.2 do plugin Accordions, de Biplob Adhikari **Descrição** O problema diz respeito a uma vulnerabilidade de alteração não autenticada das opções do WordPress. Isso permite alterações não autorizadas nas opções do WordPress. **Recomendações** Para as versões <= 2.0.2 do plugin Accordions de Biplob Adhikari, atualize para uma versão superior à 2.0.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager para o WordPress, versões até a 3.2.42, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting refletido, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no parâmetro `frameid`, localizado no arquivo ~/src/Package/views/shortcode-iframe.php. **Recomendações** Para versões até a 3.2.42, inclusive, considere desativar o parâmetro `frameid` no arquivo ~/src/Package/views/shortcode-iframe.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo ~/src/Package/views/shortcode-iframe.php para minimizar o risco de exploração. Evite usar o parâmetro `frameid` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6.59 do plugin de backup UpdraftPlus para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados insiram código JavaScript malicioso devido à falta de sanitização nas configurações de `updraft service`, levando a uma vulnerabilidade de Stored Cross-Site Scripting. **Recomendações** Para versões anteriores à 1.6.59, atualize para a versão 1.6.59 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações `updraft service` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: NewsOne CMS versão 1.1.0 Descrição: A falha permite que invasores enviem arquivos arbitrários, o que pode levar ao envio de webshells e à execução de comandos arbitrários. Isso se deve a uma vulnerabilidade no componente de envio de arquivos, especificamente no campo de entrada `user image`. Recomendações: Para o NewsOne CMS versão 1.1.0, considere desativar o recurso de upload de arquivos, particularmente o componente `user image`, até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a este componente para minimizar o risco de execução de comandos arbitrários.

**Nome do software vulnerável e versões afetadas** Plugin RSS for Yandex Turbo para WordPress, versões 1.30 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de tipo “Cross-Site Scripting” (XSS) armazenada e autenticada. Ele ocorre porque algumas configurações não são devidamente sanitizadas ou escapadas antes de serem salvas e exibidas no painel de administração. Isso pode acontecer mesmo quando a funcionalidade `unfiltered html` está desativada. **Recomendações** Para as versões 1.30 e anteriores do plugin RSS for Yandex Turbo para WordPress, atualize para uma versão posterior à 1.30 para resolver o problema. No momento, não há informações sobre outras versões que contenham uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin myStickymenu para WordPress anteriores à 2.5.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados utilizem código JavaScript malicioso nas configurações de “Bar Text”, levando a uma vulnerabilidade de tipo Stored Cross-Site Scripting. Essa vulnerabilidade será acionada nas configurações do plugin, bem como em toda a página inicial do blog quando a barra de boas-vindas estiver ativa. **Recomendações** Para versões anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de Texto da Barra para impedir que usuários com privilégios elevados injetem JavaScript malicioso.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.2.0 do plugin Speed Booster Pack PageSpeed Optimization Suite para WordPress **Descrição** O problema decorre do fato de o plugin não validar suas configurações `caching exclude urls` e `caching include query strings` antes de exibi-las em um arquivo PHP, o que poderia levar à execução remota de código (RCE). **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações que lidam com `caching exclude urls` e `caching include query strings` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Postagens relacionadas às versões 2.0.4 e anteriores do plugin WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, insiram cargas de XSS nas configurações `heading text` e CSS devido à falta de sanitização, levando a problemas de Stored Cross-Site Scripting. **Recomendações** Para as versões 2.0.4 e anteriores, atualize para uma versão que corrija o problema de sanitização nas configurações `heading text` e CSS para evitar Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações que permitem a modificação de `heading text` e CSS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP JobSearch para WordPress anteriores à 1.7.4 **Descrição** A vulnerabilidade permite que usuários com privilégios limitados utilizem cargas de JavaScript nos parâmetros da página “my-resume”, levando a uma vulnerabilidade de Stored Cross-Site Scripting. Isso ocorre porque o plugin não sanitizou nem escapou vários de seus parâmetros antes de exibi-los na página. **Recomendações** Para versões do plugin WP JobSearch para WordPress anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página my-resume para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Smooth Scroll Page Up/Down Buttons para WordPress, versões 1.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, definam uma carga XSS nas configurações de psb positioning, que será executada em todas as páginas do blog. Isso ocorre devido à falha do plugin em sanitizar e validar adequadamente suas configurações. **Recomendações** Para as versões 1.4 e anteriores do plugin Smooth Scroll Page Up/Down Buttons para WordPress, atualize para uma versão que sanitize e valide adequadamente as configurações de psb positioning para impedir a execução de payloads XSS.