Max Boll

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advanced Google reCaptcha para WordPress versões até a 1.27, inclusive **Descrição** A falha permite que atacantes não autenticados contornem a Verificação de Captcha Matemático Integrada, possibilitando-lhes burlar a proteção do CAPTCHA. Trata-se de uma falha de Contorno de CAPTCHA. **Recomendações** Para versões até a 1.27, inclusive, atualize para uma versão superior à 1.27 para corrigir a falha.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BuddyForms para WordPress versões até, e incluindo, a 2.8.15 **Descrição** O plugin BuddyForms para WordPress é afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode `buddyforms nav`. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 2.8.15, considere desativar o shortcode `buddyforms nav` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de execução arbitrária de scripts. Atualize para uma versão posterior à 2.8.15 quando disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Post Form – Registration Form – Profile Form for User Profiles – Frontend Content Forms for User Submissions (UGC) para WordPress, versões até a 2.8.13 inclusive **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) via shortcode 'bf new submission link' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 2.8.13 inclusive, atualize para uma versão que corrija a questão de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao shortcode 'bf new submission link' para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Advanced Google reCAPTCHA para WordPress, versões até 1.25 **Descrição** O problema ocorre porque o plugin não utiliza uma chave única e robusta ao gerar uma solicitação de desbloqueio. Isso permite que invasores não autenticados desbloqueiem seu endereço IP após terem sido bloqueados devido a um número excessivo de tentativas de senha incorretas. **Recomendações** Para versões até 1.25, atualize para uma versão superior a 1.25 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Frontend Admin da DynamiApps para versões do WordPress até a 3.25.1, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados realizem injeção de SQL por meio do parâmetro `orderby`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. O ataque requer que um usuário não autenticado tenha permissão para visualizar envios de formulários, e o shortcode de envio de formulário deve estar adicionado a uma página. **Recomendações** Para versões até a 3.25.1, inclusive, considere desativar o parâmetro `orderby` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso aos envios de formulários e limite o uso do shortcode de envio de formulário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Calculated Fields Form para versões do WordPress até a 5.2.63, inclusive **Descrição** O problema está relacionado a parâmetros de altura e largura ilimitados para imagens CAPTCHA, permitindo que invasores não autenticados enviem múltiplas solicitações com valores elevados. Isso resulta na lentidão dos recursos do servidor caso este não mitigue ataques de Negação de Serviço. Os invasores podem explorar essa vulnerabilidade enviando solicitações com valores elevados para os parâmetros de altura e largura das imagens CAPTCHA. **Recomendações** Para versões até a 5.2.63, inclusive, atualize para uma versão superior à 5.2.63 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de geração de imagens CAPTCHA para minimizar o risco de exploração. Restrinja os parâmetros `height` e `width` das imagens CAPTCHA para impedir que invasores enviem solicitações com valores elevados.

**Nome do software vulnerável e versões afetadas** O plugin Frontend Admin da DynamiApps para versões do WordPress até a 3.24.5, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de formulários de envio, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no novo formulário de Taxonomia. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A exploração só é possível quando usuários de nível inferior têm permissão para enviar formulários específicos, o que está desativado por padrão. **Recomendações** Atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso aos formulários de envio para usuários de nível inferior até que um patch esteja disponível. Restrinja o acesso ao novo formulário de Taxonomia para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Frontend Admin da DynamiApps para o WordPress, nas versões até a 3.24.5, inclusive **Descrição** O problema se deve a controles insuficientes no campo `Role` de um formulário, permitindo que invasores não autenticados criem novas contas de usuário administrativo. Essa vulnerabilidade afeta o plugin Frontend Admin da DynamiApps para WordPress, possibilitando que invasores elevem privilégios mesmo quando a função de usuário administrativo não tenha sido oferecida como opção ao usuário, desde que usuários não autenticados tenham acesso ao formulário. **Recomendações** Para versões até a 3.24.5, inclusive, atualize para uma versão posterior à 3.24.5 para mitigar o risco de escalonamento de privilégios. Como solução temporária, considere restringir o acesso ao formulário que utiliza o campo `Role` para impedir que usuários não autenticados criem novas contas de usuário administrativo. Evite fornecer acesso ao formulário a usuários não autenticados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** EmbedPress – Plugin para WordPress que permite incorporar PDFs, flipbooks 3D, feeds de redes sociais, Google Docs, vídeos do Vimeo, Wistia e YouTube, arquivos de áudio e Google Maps no bloco Gutenberg e no Elementor, para versões até a 4.1.3, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `provider name`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.1.3, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas. Como solução temporária, considere restringir o acesso ao parâmetro `provider name` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “Additional Order Filters for WooCommerce” para versões do WordPress até a 1.21, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, possibilitando que invasores não autenticados injetem scripts web arbitrários nas páginas. Isso pode ser feito induzindo um usuário a realizar uma ação, como clicar em um link, permitindo que os invasores executem scripts web arbitrários. O parâmetro `shipping method filter` é especificamente vulnerável a ataques de Cross-Site Scripting refletido. **Recomendações** Para versões até a 1.21, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas, a fim de prevenir ataques de Reflected Cross-Site Scripting por meio do parâmetro `shipping method filter`. Como solução temporária, considere restringir o acesso ao parâmetro `shipping method filter` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin 404 Solution para versões do WordPress até a 2.35.19, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido via URLs devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.35.19, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir as interações do usuário com URLs potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin 404 Solution para versões do WordPress até a 2.35.17, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais, como redirecionamentos que incluem parâmetros GET, por meio do recurso de exportação. Isso pode potencialmente revelar informações confidenciais. **Recomendações** Para versões até a 2.35.17, inclusive, atualize para uma versão posterior à 2.35.17 para resolver o problema. Como solução temporária, considere desativar o recurso de exportação até que um patch esteja disponível. Restrinja o acesso à funcionalidade de exportação para minimizar o risco de exploração. Evite usar o recurso de exportação no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Tripetto para o WordPress, versões até a 8.0.3, inclusive **Descrição** O plugin Tripetto para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio de uploads de arquivos devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar o arquivo. **Recomendações** Para versões até a 8.0.3, inclusive, atualize para uma versão posterior à 8.0.3 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos apenas a usuários confiáveis até que um patch esteja disponível. Além disso, restrinja o acesso aos arquivos enviados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Code Embed para versões do WordPress até a 2.5 **Descrição** O plugin Code Embed para o WordPress está vulnerável a falsificação de solicitação do lado do servidor (Server-Side Request Forgery) por meio da função `ce get file()`. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, realizem solicitações web para locais arbitrários originadas da aplicação web, podendo ser usado para consultar e modificar informações de serviços internos. **Recomendações** Para o plugin Code Embed para versões do WordPress até 2.5, atualize para a versão mais recente para mitigar o risco de falsificação de solicitação do lado do servidor. Como solução temporária, considere restringir o acesso à função `ce get file()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Calculated Fields Form para versões do WordPress até a 5.2.45, inclusive **Descrição** O problema ocorre porque o plugin não neutraliza adequadamente os elementos HTML dos formulários enviados, permitindo que invasores não autenticados injetem código HTML arbitrário que será renderizado quando o administrador visualizar os envios de formulários em seu e-mail. **Recomendações** Para versões até a 5.2.45, inclusive, atualize para uma versão posterior à 5.2.45 para resolver o problema. Como solução temporária, considere restringir o acesso aos envios de formulários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TablePress – Plugin “Tables in WordPress made easy” para versões do WordPress até a 2.4.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS armazenado) por meio do conteúdo das células da tabela, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de nível de Autor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.4.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso à edição do conteúdo das células da tabela para minimizar o risco de exploração.