Mike Harris

**Nome do Software Vulnerável e Versões Afetadas** Event Monster – Plugin de Gerenciamento de Eventos, Reserva de Ingressos, Próximos Eventos para WordPress, versões até e incluindo a 1.4.3 **Descrição** O problema envolve exposição de informações através do arquivo de Exportação da Lista de Visitantes. Durante a exportação, um arquivo CSV é criado na pasta wp-content com um nome de arquivo fixo que é publicamente acessível. Isso permite que atacantes não autenticados extraiam dados sobre visitantes do evento, incluindo nome, sobrenome, e-mail e número de telefone. **Recomendações** Para versões até e incluindo a 1.4.3, considere desativar o recurso de Exportação da Lista de Visitantes até que um patch esteja disponível para prevenir acesso não autenticado a informações sensíveis dos visitantes. Restrinja o acesso à pasta wp-content para minimizar o risco de exploração. Evite utilizar o arquivo CSV publicamente acessível para armazenamento de dados sensíveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Goodlayers Core para WordPress, versões até e incluindo a 2.0.7 **Descrição** O problema está relacionado à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores não autenticados injetem scripts web arbitrários nas páginas por meio do parâmetro `font-family`. Isso pode ocorrer se um invasor induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 2.0.7, atualize para uma versão posterior à 2.0.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `font-family` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Forms for Mailchimp by Optin Cat – Grow Your MailChimp List” para WordPress, nas versões até a 2.5.6, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos parâmetros de cor do formulário, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de editor injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. O problema afeta especificamente instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 2.5.6, inclusive, atualize para uma versão posterior à 2.5.6 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros de cor do formulário para minimizar o risco de exploração. Além disso, garanta a sanitização adequada de entradas e o escapamento de saídas para todos os dados inseridos pelo usuário.

**Nome do software vulnerável e versões afetadas** Plugin Folders Pro para o WordPress, versões até a 3.0.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting, que ocorre devido à sanitização insuficiente de entradas e à falta de escapamento de saídas dos campos `Nome` e `Sobrenome` do usuário. Isso permite que invasores autenticados com acesso de nível de assinante ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.0.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso à edição de perfis de usuário para minimizar o risco de exploração. Além disso, restrinja a capacidade de injetar scripts através dos campos `Nome` e `Sobrenome` até que um patch esteja disponível.