Muhammad Nur Ibnu Hubab

**Nome do Software Vulnerável e Versões Afetadas** Remove meta boxes per user role versões anteriores a 1.02 **Descrição** O plugin está sujeito a Cross-Site Request Forgery, uma falha onde um invasor engana a vítima para executar uma ação indesejada. Isso ocorre devido à validação de nonce ausente ou incorreta na página 'remove-meta-boxes-per-user-role'. Atacantes não autenticados podem modificar ou redefinir as configurações de visibilidade de meta boxes por função, induzindo um administrador do site a clicar em um link malicioso. **Recomendações** Atualize para uma versão posterior a 1.01.

The WP AutoBuzz plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1.1. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. This vulnerability bypasses WordPress's DISALLOW UNFILTERED HTML protection because the unsanitized value is written directly via update option at the plugin level, entirely outside of WordPress post content handling.

The Genzel breadcrumbs plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.2. This is due to missing or incorrect nonce validation on the options page function. This makes it possible for unauthenticated attackers to update the plugin's breadcrumb configuration, including templates, delimiter, home label, home URI, and breadcrumb rules via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

**Nome do Software Vulnerável e Versões Afetadas** WP Promoter versões anteriores a 1.4 **Description** O plugin WP Promoter para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta—um token de segurança usado para garantir que as solicitações sejam legítimas—em uma função. Atacantes não autenticados podem explorar isso para atualizar configurações e injetar scripts web maliciosos através do parâmetro `popup width`, induzindo um administrador do site a clicar em um link forjado. **Recommendations** Atualize o plugin para uma versão posterior a 1.3.

The WP Promoter plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the reset stats() function in versions up to, and including, 1.3. The function is hooked to both the wp ajax wpp-reset stats and wp ajax nopriv wpp-reset stats actions and contains no authentication, authorization, or nonce validation. This makes it possible for unauthenticated attackers to reset the plugin's bar and popup statistics by deleting the wpp bar and wpp popup options.

**Nome do Software Vulnerável e Versões Afetadas** Alfie – Feed Plugin for WordPress versões anteriores a 1.2.2 **Descrição** Ocorre Cross-Site Request Forgery devido à falta de validação de nonce na função `alfie manage()`, que gerencia a exclusão de feeds por meio do parâmetro GET 'delete'. Isso permite que atacantes não autenticados excluam dados arbitrários de feeds do plugin nas tabelas `alfie colindex`, `alfie producten`, `alfie reactions` e `alfie searchproduct`, enganando um administrador do site para clicar em um link forjado. A validação de nonce é um mecanismo de segurança usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário e não forjada por terceiros. **Recomendações** Atualize para uma versão posterior à 1.2.1. Como medida paliativa temporária, restrinja o acesso à função `alfie manage()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Amazon Scraper versões anteriores a 1.2 **Descrição** O plugin Amazon Scraper para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre devido à validação de nonce incorreta ou ausente—um token de segurança usado para garantir que as solicitações sejam intencionais—em uma função. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize o plugin para uma versão posterior a 1.1.

**Nome do Software Vulnerável e Versões Afetadas** General Options versões anteriores a 1.1.1 **Descrição** O plugin General Options para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre porque a função `sanitize text field()` é usada para escape de saída no campo Número de Contato `ad contact number`. Embora essa função remova tags HTML, ela não codifica caracteres de aspas duplas. Quando um valor armazenado é colocado dentro de um atributo HTML com aspas duplas, um invasor pode usar um caractere de aspas duplas para sair do contexto do atributo. O mecanismo `wp magic quotes` não impede isso, pois os analisadores HTML tratam a barra invertida resultante como um caractere literal, permitindo que as aspas duplas fechem o atributo. Consequentemente, invasores autenticados com nível de acesso de Administrador ou superior podem injetar scripts web arbitrários na página de configurações do administrador, que são executados sempre que qualquer administrador visita a página de configurações do General Options. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bigfishgames Syndicate versões anteriores a 1.3 **Description** O plugin Bigfishgames Syndicate para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre porque a função `bigfishgames syndicate submenu()` carece de validação adequada de nonce. Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Isso permite que atacantes não autenticados redefinam e atualizem as configurações do plugin enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.2. Como medida paliativa temporária, restrinja o acesso à função `bigfishgames syndicate submenu()` para minimizar o risco de exploração.

The Sentence To SEO (keywords, description and tags) plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.0. This is due to missing or incorrect nonce validation on the create admin page() function. This makes it possible for unauthenticated attackers to inject malicious web scripts and update plugin settings via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

**Nome do Software Vulnerável e Versões Afetadas** Anomify AI – Anomaly Detection and Alerting versões anteriores a 0.3.7 **Descrição** O plugin está sujeito a Cross-Site Request Forgery (CSRF), que pode levar a Stored Cross-Site Scripting (XSS). O problema decorre da falta de verificação de nonce no manipulador da página de configurações e da escape de saída insuficiente no template `admin options.php`. Especificamente, o formulário de configurações não possui `wp nonce field()` e o manipulador não realiza a verificação `check admin referer()`, permitindo que requisições POST de origens cruzadas modifiquem as configurações do plugin. O campo da chave de API é processado usando `sanitize text field()`, que remove tags HTML, mas não codifica caracteres de aspas duplas. Esse valor é então renderizado em um atributo HTML via echo simples sem `esc attr()`, permitindo que um payload de escape de atributo de aspas duplas seja armazenado. Consequentemente, atacantes não autenticados podem injetar scripts web arbitrários enganando um administrador logado para visitar uma página maliciosa que envia uma requisição forjada, fazendo com que o script seja executado no navegador do administrador ao acessar a página de configurações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bottom Bar versões anteriores a 0.1.8 **Descrição** O plugin Bottom Bar para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana uma vítima para realizar ações que ela não pretendia fazer. O problema existe nos formulários de atualização de configurações gerenciados em 'bottom-bar-admin.php' porque carecem de verificação de nonce. Especificamente, os formulários de configurações principais, serviços de compartilhamento e restauração de padrões não incluem `wp nonce field()`, e o código do lado do servidor não chama `check admin referer()` ou validação equivalente antes de processar dados POST via `update option()`. Isso permite que invasores não autenticados enganem um administrador conectado para enviar uma solicitação forjada para modificar opções de configuração, incluindo configurações de idioma, contagens máximas de postagens ou serviços de compartilhamento habilitados. **Recomendações** Atualize para uma versão posterior a 0.1.7. Como medida paliativa temporária, restrinja o acesso ao arquivo 'bottom-bar-admin.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Child Height Predictor by Ostheimer versões anteriores a 1.4 **Descrição** O plugin é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana um usuário para realizar ações que ele não pretendia. Isso ocorre porque a função `options()`, que gerencia as atualizações de configurações do plugin, carece de verificação de nonce. Um nonce é um token único usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário. Especificamente, o modelo do formulário não possui uma chamada `wp nonce field()` e o manipulador não utiliza `check admin referer()` ou `wp verify nonce()`. Consequentemente, invasores não autenticados podem enganar um administrador do site para clicar em um link malicioso ou visitar uma página que envie uma solicitação POST forjada, levando a alterações não autorizadas nas configurações do plugin, como preferências de unidade, sendo salvas no banco de dados via `update option()`. **Recomendações** Atualize o plugin para uma versão posterior a 1.3. Como medida paliativa temporária, restrinja o acesso à página de configurações do plugin apenas a administradores confiáveis até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Games Catalog versões anteriores a 1.2.1 **Descrição** O plugin Games Catalog para WordPress é suscetível a Cross-Site Request Forgery, uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia. Isso ocorre porque a função `gc crud()` não valida adequadamente os nonces — tokens exclusivos usados para verificar se uma solicitação é legítima — ao processar o parâmetro `action` com o valor `delete` via solicitação GET. Consequentemente, invasores não autenticados podem excluir entradas arbitrárias do catálogo de jogos e suas postagens associadas do WordPress, induzindo um administrador do site a clicar em um link malicioso. **Recomendações** Atualize o plugin para uma versão posterior a 1.2.0. Como medida paliativa temporária, restrinja o acesso à função `gc crud()` ou evite usar o parâmetro `action` com o valor `delete` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Anomify AI – Anomaly Detection and Alerting plugin for WordPress versões anteriores a 0.3.7 **Description** O plugin está sujeito a Stored Cross-Site Scripting, uma condição onde scripts maliciosos são armazenados permanentemente no servidor alvo. O problema ocorre porque o plugin utiliza `sanitize text field()` na entrada Metric Data Key antes de salvá-la com `update option()`, mas esta função não codifica caracteres de aspas duplas. Subsequentemente, o valor é exibido em um contexto de atributo HTML sem o uso de `esc attr()`. Isso permite que atacantes autenticados com nível de acesso de administrador injetem scripts web arbitrários através do parâmetro `anomify api key`, que são executados quando um usuário visita a página de configurações do plugin. **Recommendations** Atualize o plugin para uma versão posterior a 0.3.6. Como medida paliativa temporária, restrinja o acesso de administradores à página de configurações do plugin para minimizar o risco de injeção de scripts através do parâmetro `anomify api key`.

**Nome do Software Vulnerável e Versões Afetadas** BLOGCHAT Chat System versões anteriores a 1.3.6.4 **Descrição** O plugin BLOGCHAT Chat System para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre devido à validação de nonce ausente ou incorreta—um token de segurança usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário—em uma função. Isso permite que atacantes não autenticados atualizem configurações e injetem scripts web maliciosos por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize para uma versão posterior à 1.3.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Remove Yellow BGBOX versões anteriores a 1.1 **Descrição** O plugin Remove Yellow BGBOX para WordPress é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta na página 'rybb api settings'. Atacantes não autenticados podem explorar isso para redefinir as configurações armazenadas, sobrescrevendo a configuração do plugin, caso um administrador do site seja enganado ao clicar em um link malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** JaviBola Custom Theme Test versões anteriores a 2.0.6 **Descrição** O plugin JaviBola Custom Theme Test para WordPress contém uma falha de Cross-Site Request Forgery (CSRF), que ocorre quando uma aplicação web permite que um atacante induza um usuário a realizar ações que ele não pretendia. Este problema é causado pela validação de nonce ausente ou incorreta na página de opções. Atacantes não autenticados podem alterar o tema ativo de um site modificando a opção `jbct theme` por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para clicar em um link. **Recomendações** Atualize para uma versão posterior a 2.0.5.

**Name of the Vulnerable Software and Affected Versions** WordPress Custom Logo plugin versions prior to 2.3 **Description** The Custom Logo plugin for WordPress is susceptible to Stored Cross-Site Scripting through admin settings. Insufficient input sanitization and output escaping allows authenticated attackers with administrator-level permissions and above to inject arbitrary web scripts into pages. These scripts execute when a user accesses the injected page. This issue only impacts multi-site installations and installations where unfiltered html has been disabled. **Recommendations** Update to version 2.3 or later.

**Name of the Vulnerable Software and Affected Versions** WP Social Meta versions prior to 1.0.2 **Description** The WP Social Meta plugin for WordPress is susceptible to Stored Cross-Site Scripting through admin settings. Insufficient input sanitization and output escaping allow authenticated attackers with administrator-level permissions or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. This issue specifically impacts multi-site installations and those where unfiltered html has been disabled. **Recommendations** Update WP Social Meta to version 1.0.2 or later.