Mikey Veenstra

**Name of the Vulnerable Software and Affected Versions** WP Cost Estimation versions prior to 9.660 **Description** The WP Cost Estimation plugin for WordPress is susceptible to a directory traversal issue in versions before 9.660. This flaw resides within the `uploadFormFiles` function and permits attackers to overwrite any file of a whitelisted type on a vulnerable website. **Recommendations** Update WP Cost Estimation to version 9.660 or later.

**Name of the Vulnerable Software and Affected Versions** WP Cost Estimation versions up to and including 9.642 **Description** The WP Cost Estimation plugin for WordPress is affected by a flaw allowing arbitrary file uploads and deletion. This is due to a lack of file type validation in the `lfb upload form` and `lfb removeFile` AJAX actions. An unauthenticated attacker can upload arbitrary files to the affected server, potentially leading to remote code execution. The attacker can also delete files, including database configuration files, and replace them with their own. **Recommendations** Update WP Cost Estimation to a version beyond 9.642.

**Nome do Software Vulnerável e Versões Afetadas** Plugin 10WebMapBuilder para WordPress versões até e incluindo a 1.0.63 **Descrição** O plugin 10WebMapBuilder para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através de modificações nas Configurações do Plugin. Isso é resultado de uma sanitização de entrada e escapamento de saída inadequados, combinados com a falta de verificações de capacidade. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize o plugin 10WebMapBuilder para uma versão posterior à 1.0.63.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Async JavaScript para WordPress versões anteriores a 2.19.07.14 **Descrição** O software é suscetível a Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) devido à ausência de verificações de autorização na ação AJAX `aj steps` e à sanitização insuficiente das configurações salvas por meio de uma função. Isso permite que atacantes autenticados com permissões de nível de assinante ou superiores injetem scripts web maliciosos em uma página. Esses scripts serão executados sempre que um usuário acessar a página afetada. **Recomendações** Atualize para uma versão posterior a 2.19.07.14.

**Nome do software vulnerável e versões afetadas** Plugin Rich Review para o WordPress, versões até a 1.7.4, inclusive **Descrição** O plugin Rich Review para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio do parâmetro `update` no corpo da solicitação POST, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade já foi explorada na prática, e as versões afetadas estão em risco. **Recomendações** Atualize o plugin Rich Review para WordPress para a versão mais recente a fim de mitigar o risco de exploração. Como solução temporária, considere desativar o parâmetro `update` no corpo da solicitação POST até que um patch esteja disponível. Restrinja o acesso ao plugin Rich Review para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Van Ons WP GDPR Compliance plugin versions prior to 1.4.3 **Description** The issue allows remote attackers to execute arbitrary code due to mishandled input in `$wpdb->prepare()`. This has been exploited in the wild. **Recommendations** For versions prior to 1.4.3, update to version 1.4.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin until the update is applied.