Miguel Santareno

**Name of the Vulnerable Software and Affected Versions** Membership Plugin – Restrict Content for WordPress versions prior to 3.2.19 **Description** The software is susceptible to Stored Cross-Site Scripting through multiple invoice settings fields. Insufficient input sanitization and output escaping allow authenticated attackers with administrator-level access or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. **Recommendations** Update to version 3.2.19 or later.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce plugin for WordPress versions through 2.11.22 **Description** The Welcart e-Commerce plugin for WordPress is susceptible to Stored Cross-Site Scripting through the `order mail` setting. Insufficient sanitization of the `order mail` field and a lack of output escaping allow authenticated attackers with Editor-level permissions or higher to inject arbitrary web scripts via the General Setting page. These scripts will execute when an administrator accesses the E-mail Setting page. **Recommendations** Update the Welcart e-Commerce plugin to a version later than 2.11.22.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Events Calendar para WordPress em versões anteriores à 6.15.3 **Descrição** O plugin The Events Calendar para WordPress é susceptível à divulgação de informações através do endpoint REST. Isso permite que atacantes não autenticados extraiam informações sobre fornecedores ou locais protegidos por senha. O endpoint da API afetado não é especificado. Os dados vulneráveis incluem informações relacionadas a `vendors` e `venues`. **Recomendações** Atualize o plugin The Events Calendar para a versão 6.15.3 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin de e-Commerce Welcart para WordPress versões anteriores a 2.11.21 Descrição: O plugin de e-Commerce Welcart para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através das configurações. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de editor ou superiores injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa a página injetada. Este problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. Recomendações: Atualize o plugin de e-Commerce Welcart para a versão 2.11.21 ou posterior.

Nome do software vulnerável e versões afetadas: O plugin EventPrime – Calendário de Eventos, Reservas e Ingressos para o WordPress, nas versões até a 4.0.4.3, inclusive Descrição: A falha permite o acesso não autorizado a eventos privados ou protegidos por senha devido à ausência de verificações de autorização. Isso permite que invasores não autenticados visualizem eventos privados ou protegidos por senha. Recomendações: Para versões até a 4.0.4.3, inclusive, atualize para uma versão posterior à 4.0.4.3 para resolver o problema. Como solução temporária, considere restringir o acesso a eventos privados ou protegidos por senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do ID4Portais anteriores à V.2022.837.002a **Descrição** O problema resulta em uma vulnerabilidade de injeção de HTML devido ao parâmetro `message` ser retornado sem sanitização na resposta. **Recomendações** Para versões anteriores à V.2022.837.002a, atualize para a versão V.2022.837.002a ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin EventPrime para WordPress anteriores à 3.3.6 **Descrição** A vulnerabilidade permite que visitantes não autenticados acessem eventos privados e protegidos por senha ao adivinhar seu ID numérico ou nome do evento, devido à falta de autenticação e autorização. **Recomendações** Para versões anteriores à 3.3.6, atualize para a versão 3.3.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin EventON para WordPress anteriores à 4.5.5 Versões do plugin EventON para WordPress anteriores à 2.2.7 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting devido à falta de sanitização e escapamento de algumas configurações. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em configurações multisite. **Recomendações** Para versões anteriores à 4.5.5, atualize para a versão 4.5.5 ou posterior. Para versões anteriores à 2.2.7, atualize para a versão 2.2.7 ou posterior. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do plugin EventON para WordPress anteriores à 2.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de injeção de HTML armazenado. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** EventPrime WordPress plugin versions prior to 3.2.0 **Description** The issue concerns an HTML Injection in the search area of the website due to the plugin not sanitizing and escaping a parameter before outputting it back in the page. **Recommendations** For versions prior to 3.2.0, update to version 3.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** EventPrime WordPress plugin versions prior to 3.2.0 **Description** The issue is related to a Reflected Cross-Site Scripting problem. It occurs because some parameters are not properly sanitised and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as administrators. **Recommendations** For versions prior to 3.2.0, update to version 3.2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** EventON WordPress plugin versions prior to 2.2 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 2.2, update to version 2.2 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Elementor Website Builder WordPress plugin versions prior to 3.5.5 **Description** The issue allows user-controlled URLs to be loaded into the DOM without proper filtering. This could be exploited to inject rogue iframes that point to malicious URLs. **Recommendations** For versions prior to 3.5.5, update to version 3.5.5 or later to resolve the issue. As a temporary workaround, consider restricting the loading of user-controlled URLs into the DOM to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** EventON WordPress plugin versions prior to 2.1.2 **Description** The issue is related to a lack of authentication and authorization in the `eventon ics download` ajax action of the EventON WordPress plugin. This allows unauthenticated visitors to access private and password-protected events by guessing their numeric `id`. The vulnerability can be exploited remotely, potentially leading to unauthorized access to protected information. **Recommendations** For versions prior to 2.1.2, update to version 2.1.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the `eventon ics download` ajax action until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** EventON WordPress plugin versions prior to 2.1.2 **Description** The issue is related to the eventon ics download ajax action in the EventON WordPress plugin, where the `event id` parameter is not properly validated, allowing unauthorized access to post content, including unpublished or protected posts, by providing the numeric id of the post. This can be exploited by unauthenticated visitors. The vulnerability is also described as an error in handling user-controlled authorization keys, which can allow a remote attacker to gain unauthorized access to protected information. **Recommendations** For versions prior to 2.1.2, update to version 2.1.2 or later to resolve the issue. As a temporary workaround, consider disabling the eventon ics download ajax action until a patch is available. Restrict access to the ics export functionality to minimize the risk of exploitation. Avoid using the `event id` parameter in the affected API endpoint until the issue is resolved.