Muhamad Visat

**Nome do Software Vulnerável e Versões Afetadas** O plugin The SEO Plugin by Squirrly SEO para WordPress, versões até e incluindo a 12.4.05 **Descrição** A questão está relacionada à Injeção SQL Cega via o parâmetro `search`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 12.4.05, considere restringir o acesso ao parâmetro `search` para minimizar o risco de exploração até que um patch esteja disponível. Como medida temporária, limite o acesso de nível Subscriber ou superior para reduzir a superfície de ataque potencial.

**Nome do software vulnerável e versões afetadas** Plugin Atlassian Jira Server para Slack, versões 0.0.3 a 2.0.14 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de uma vulnerabilidade de injeção de modelo em um endpoint. **Recomendações** Para as versões 0.0.3 a 2.0.14 do plugin Atlassian Jira Server para Slack, atualize para a versão 2.0.15 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “Login by Auth0” para o WordPress, versões anteriores à 4.0.0 **Descrição** O problema decorre da falha do plugin em sanitizar e validar dados de várias fontes antes de exportar os dados do usuário. Essa falha pode levar a ataques de injeção de CSV caso seja carregado um documento do Excel criado com intenção maliciosa. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de documentos do Excel ou implementar validação e sanitização adicionais dos dados do usuário antes da exportação.

**Nome do software vulnerável e versões afetadas** Versões do Auth0 Lock anteriores à 11.21.0 **Descrição** O problema surge quando `additionalSignUpFields` é usado com um `placeholder` não confiável no Auth0 Lock, permitindo cross-site scripting (XSS) nas páginas de cadastro. Isso ocorre quando a propriedade `placeholder` é obtida de uma fonte não confiável, como um parâmetro de consulta, e é usada para adicionar uma caixa de seleção à caixa de diálogo de cadastro. A vulnerabilidade está presente em versões do Auth0 Lock nas quais o código HTML gerado não é devidamente sanitizado. **Recomendações** Para versões do Auth0 Lock anteriores à 11.21.0, atualize para a versão 11.21.0 ou posterior para corrigir o problema. Na versão 11.21.0, a propriedade `placeholder` é tratada como texto simples, e uma nova propriedade `placeholderHTML` foi introduzida para uso com fontes confiáveis. Desenvolvedores que utilizam a propriedade `placeholder` com conteúdo HTML de uma fonte confiável devem começar a usar a propriedade `placeholderHTML` para manter a experiência do usuário.