M3Ssap0

**Name of the Vulnerable Software and Affected Versions** Amministrazione Trasparente plugin for WordPress versions prior to 9.1 **Description** The Amministrazione Trasparente plugin for WordPress is susceptible to Stored Cross-Site Scripting via admin settings due to insufficient input sanitization and output escaping. This allows authenticated attackers with administrator-level permissions and above to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. This issue only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** Update the Amministrazione Trasparente plugin to version 9.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Newsletters para WordPress, versões até e incluindo a 4.9.9.9. **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior incluam e executem arquivos arbitrários no servidor através do parâmetro `file`, permitindo-lhes contornar controles de acesso, obter dados sensíveis ou realizar execução de código. Isso é particularmente preocupante em casos onde imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos. **Recomendações** Para o plugin The Newsletters para WordPress, versões até e incluindo a 4.9.9.9, considere desativar o parâmetro `file` para prevenir a exploração até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de inclusão arbitrária de arquivos. Evite usar o parâmetro `file` em endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WP Attachments plugin for WordPress versions up to, and including, 5.0.12 **Description** The issue is related to Reflected Cross-Site Scripting, which allows unauthenticated attackers to inject arbitrary web scripts in pages. This is possible due to insufficient input sanitization and output escaping of the `attachment id` parameter. Attackers can exploit this by tricking a user into performing an action, such as clicking on a link. **Recommendations** For versions up to, and including, 5.0.12, update to a version later than 5.0.12 to resolve the issue. As a temporary workaround, consider restricting access to the `attachment id` parameter to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para WordPress, versões até a 8.9.1 (inclusive) **Descrição** O problema está relacionado à Execução de Código Limitada devido ao uso não sanitizado de entrada fornecida pelo usuário na função `call user func()`, especificamente por meio da função `get table records`. Isso permite que atacantes autenticados com acesso de nível Custom executem funções PHP arbitrárias que atendam a restrições específicas, como métodos estáticos ou funções globais que aceitam um único parâmetro de array. **Recomendações** Para versões até a 8.9.1 (inclusive), considere desativar a função `get table records` ou restringir o acesso a ela até que uma correção esteja disponível. Além disso, limitar o uso da função `call user func()` com entrada fornecida pelo usuário pode ajudar a mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para WordPress, versões até a 8.9.1 inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escapamento de saída insuficientes, especificamente através dos parâmetros `clean html` e `form fields`. Isso permite que atacantes autenticados com acesso de nível Custom injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. **Recomendações** Para versões até a 8.9.1 inclusive, atualize para uma versão superior à 8.9.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros `clean html` e `form fields` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Cacti version 1.2.24 **Description** The issue is related to insufficient validation of arguments passed to a command in the `lib/snmp.php` file, allowing an authenticated privileged user to perform command injection and obtain remote code execution on the underlying server under certain conditions. The `lib/snmp.php` file has a set of functions that accept input variables and place them into an `exec` call without proper escape or validation. **Recommendations** For Cacti version 1.2.24, upgrade to version 1.2.25 to address the issue. As a temporary workaround, consider restricting access to the `lib/snmp.php` file or disabling the vulnerable functions until a patch is available. Avoid using malicious strings in the SNMP options of a Device to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Cacti version 1.2.24 **Description** The issue is related to the use of open redirection in the `auth changepassword.php` component of the Cacti network monitoring software. This can allow a remote attacker to redirect a user to an arbitrary URL. The `auth changepassword.php` file accepts a `ref` URL parameter, which is reflected in the form used to perform the change password operation, and its value is used to perform a redirect via the `header` PHP function. A user can be tricked into performing the change password operation and then interacting with a malicious website, potentially leading to malware downloads or credential provision. **Recommendations** For Cacti version 1.2.24, upgrade to version 1.2.25 to address the issue. As a temporary workaround, consider restricting access to the `auth changepassword.php` file to minimize the risk of exploitation. Avoid using the `ref` parameter in the affected URL until the issue is resolved.