Matheus Oliveira

**Name of the Vulnerable Software and Affected Versions** All-in-One WP Migration WordPress plugin versions prior to 7.63 **Description** The issue allows an attacker to craft a request that, when submitted by any visitor, will inject arbitrary HTML or JavaScript into the response, which will be executed in the victim's session. This requires knowledge of a static secret key. The problem arises from the wrong content type being used and the response from the `ai1wm export` AJAX action not being properly escaped. **Recommendations** For versions prior to 7.63, update to version 7.63 or later to resolve the issue. As a temporary workaround, consider restricting access to the `ai1wm export` AJAX action until a patch is available. Avoid using the All-in-One WP Migration WordPress plugin with untrusted visitors until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do tema Classima para WordPress anteriores à 2.1.11 Versões do Classified Listing anteriores à 2.2.14 Versões do Classified Listing Pro anteriores à 2.0.20 Versões do Classified Listing Store & Membership anteriores à 1.4.20 Versões do Classima Core anteriores à 1.10 **Descrição** O problema está relacionado a Reflected Cross-Site Scripting, em que um parâmetro não é escapado corretamente antes de ser exibido nos atributos. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para o tema Classima WordPress em versões anteriores à 2.1.11, atualize para a versão 2.1.11 ou posterior. Para versões do Classified Listing anteriores à 2.2.14, atualize para a versão 2.2.14 ou posterior. Para versões do Classified Listing Pro anteriores à 2.0.20, atualize para a versão 2.0.20 ou posterior. Para versões do Classified Listing Store & Membership anteriores à 1.4.20, atualize para a versão 1.4.20 ou posterior. Para versões do Classima Core anteriores à 1.10, atualize para a versão 1.10 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin Classified Listing Pro para WordPress anteriores à 2.0.20 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o plugin não escapa adequadamente uma URL gerada antes de exibi-la em um atributo de uma página de administração. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 2.0.20, atualize para a versão 2.0.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde a vulnerabilidade ocorre para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Monitor para WordPress anteriores à 4.5.91 **Descrição** A falha permite que usuários com privilégios elevados, como administradores, baixem arquivos confidenciais como `wp-config.php` ou `/etc/passwd`, mesmo em ambientes fortificados ou configurações multisite, pois não garante que os arquivos a serem baixados estejam dentro das pastas do blog e não sejam confidenciais. **Recomendações** Para versões anteriores à 4.5.91, atualize para a versão 4.5.91 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.9.7 a 3.11.10 Versões do Moodle 3.10.4 **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Moodle, permitindo que um invasor remoto realize um ataque de script entre sites (XSS). Especificamente, em certos produtos do Moodle, após a criação de um curso, é possível adicionar um recurso a um “Tópico” arbitrário; neste caso, um “Banco de dados” do tipo “Texto”, onde os valores de `Nome do campo` e `Descrição do campo` estão vulneráveis a XSS armazenado. **Recomendações** Para as versões 3.9.7 do Moodle, atualize para uma versão posterior à 3.9.7. Para as versões 3.10.4 do Moodle, atualize para uma versão posterior à 3.10.4. Para as versões 3.11.x do Moodle anteriores à 3.11.10, atualize para a versão 3.11.10 ou posterior. Como solução temporária, considere restringir o acesso ao recurso “Banco de dados” com o tipo ‘Texto’ em “Tópicos” arbitrários até que um patch esteja disponível. Evite usar os valores `Nome do campo` e `Descrição do campo` no recurso “Banco de dados” afetado até que o problema seja resolvido.