Miguel Xavier Penha Neto

**Nome do software vulnerável e versões afetadas** Versões do plugin Cost Calculator Builder para WordPress anteriores à 3.2.43 **Descrição** O problema está relacionado à ausência de uma verificação CSRF em algumas ações AJAX do plugin Cost Calculator Builder para WordPress. Isso poderia permitir que invasores fizessem com que usuários conectados realizassem ações indesejadas por meio de ataques CSRF. **Recomendações** Para versões anteriores à 3.2.43, atualize para a versão 3.2.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do plugin Safe SVG para WordPress anteriores à 2.2.6 Descrição: O problema ocorre porque o código de sanitização do plugin Safe SVG para WordPress é executado apenas para caminhos que chamam `wp handle upload`, mas não para código que utiliza `wp handle sideload`, frequentemente usado para enviar anexos por meio de dados POST brutos. Isso pode levar a riscos potenciais de segurança, incluindo ataques de cross-site scripting (XSS). Recomendações: Para versões do plugin Safe SVG para WordPress anteriores à 2.2.6, atualize para a versão 2.2.6 ou posterior para mitigar os riscos associados a este problema. Como solução temporária, considere restringir o uso de `wp handle sideload` até que o plugin seja atualizado.

Nome do software vulnerável e versões afetadas: Versões do plugin Download Manager para WordPress anteriores à 3.3.00 Descrição: O problema está relacionado ao plugin Download Manager do WordPress, no qual alguns parâmetros de shortcode não são sanitizados adequadamente, levando a um ataque de cross-site scripting. Recomendações: Para versões anteriores à 3.3.00, atualize para a versão 3.3.00 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.7.1 do plugin Mailchimp for WooCommerce para WordPress **Descrição** A vulnerabilidade permite que qualquer usuário conectado, como assinantes, envie uma solicitação POST em nome do servidor para a rede interna/LAN. O corpo da solicitação também é anexado à resposta, o que pode ser usado para escanear a rede privada, por exemplo. **Recomendações** Para versões anteriores à 2.7.1, atualize para a versão 2.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX para impedir solicitações POST não autorizadas.

**Nome do software vulnerável e versões afetadas** Versões do plugin Mailchimp for WooCommerce para WordPress anteriores à 2.7.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem uma solicitação POST em nome do servidor para a rede interna/LAN. O corpo da solicitação também é anexado à resposta, o que pode ser usado para escanear a rede privada. **Recomendações** Para versões do plugin Mailchimp for WooCommerce para WordPress anteriores à 2.7.2, atualize para a versão 2.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX para minimizar o risco de exploração.