Ngocanh Le

**Nome do Software Vulnerável e Versões Afetadas** My Tickets – Plugin de Emissão de Ingressos para Eventos Acessíveis para WordPress versões até e incluindo 2.0.16 **Descrição** O problema surge da função `mt save profile()` não restringir adequadamente o acesso de usuários não autorizados para atualizar funções. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem sua função para a de um administrador. **Recomendações** Para versões até e incluindo 2.0.16, atualize para uma versão superior a 2.0.16 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `mt save profile()` para prevenir atualizações de função não autorizadas até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Contact Form7 Email Spam Blocker para WordPress, versões até e incluindo a 1.0.0 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido via o parâmetro `post`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a 1.0.0, considere desativar o plugin até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao parâmetro `post` para minimizar o risco de injeção de scripts web arbitrários. Evite utilizar o parâmetro `post` nas páginas afetadas até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin XML for Google Merchant Center para WordPress, versões até e incluindo a 3.0.11 **Descrição** O problema envolve Cross-Site Scripting Refletido via o parâmetro `feed id`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 3.0.11, atualize para uma versão superior à 3.0.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `feed id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Inventory Manager para WordPress versões até a 2.3.2, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `message` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que os executam, caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.3.2, inclusive, atualize para uma versão que inclua a sanitização de entrada e o escape de saída necessários para prevenir ataques de Cross-Site Scripting Refletido. Como solução temporária, considere restringir o acesso ao parâmetro `message` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin ARS Affiliate Page até a 2.0.2 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Refletido via o parâmetro `utm keyword` devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.0.2 (inclusive), considere desativar o parâmetro `utm keyword` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de injeção de scripts web arbitrários. Evite usar o parâmetro `utm keyword` em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin PowerPack Lite para Beaver Builder para versões do WordPress até a 1.3.0.5, inclusive **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário administrativo a realizar uma ação, como clicar em um link. A vulnerabilidade é explorada por meio do parâmetro `navigate`. **Recomendações** Para versões até e incluindo a 1.3.0.5, atualize para uma versão posterior à 1.3.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `navigate` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Contact Form 7 Email Add-on para versões do WordPress até a 1.9, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior incluam e executem arquivos PHP arbitrários no servidor. Isso é possível por meio da função `cf7 email add on add admin template()`, possibilitando contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos PHP possam ser carregados e incluídos. **Recomendações** Para versões até a 1.9, inclusive, considere desativar a função `cf7 email add on add admin template()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e arquivos PHP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Kognetiks Chatbot for WordPress até a 2.1.7, inclusive **Descrição** O plugin Kognetiks Chatbot for WordPress está vulnerável a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `dir`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.1.7, inclusive, atualize o plugin para a versão mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao parâmetro `dir` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Contact Form 7 Redirect & Thank You Page para o WordPress, versões até a 1.0.6, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `tab`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.0.6, atualize para uma versão posterior à 1.0.6 para mitigar o risco. Como solução temporária, considere restringir o acesso ao parâmetro `tab` no plugin afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Category Ajax Filter para o WordPress, versões até a 2.8.2, inclusive **Descrição** O plugin Category Ajax Filter para WordPress está vulnerável à inclusão de arquivos locais (Local File Inclusion) por meio do parâmetro `params[caf-post-layout]`. Isso permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos com extensão .php possam ser carregados e incluídos. **Recomendações** Para versões até a 2.8.2, inclusive: atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao parâmetro `params[caf-post-layout]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Media Library Assistant para versões do WordPress até a 3.17, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `order`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.17, inclusive, atualize para uma versão superior à 3.17 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `order` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** POST SMTP – O plugin SMTP nº 1 para WordPress com registro avançado de e-mails e notificações de falhas de entrega, versões até a 2.9.3, inclusive **Descrição** A vulnerabilidade permite injeção de SQL baseada em tempo através do parâmetro `selected`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que invasores autenticados com acesso de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 2.9.3, inclusive, atualize para uma versão superior à 2.9.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `selected` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Media Library Assistant para versões do WordPress até a 3.15, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `lang`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A vulnerabilidade está sendo ativamente explorada. **Recomendações** Para versões até a 3.15, inclusive, considere desativar o parâmetro `lang` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin Media Library Assistant para minimizar o risco de exploração. Evite usar o parâmetro `lang` nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Unlimited Elements For Elementor para o WordPress, nas versões até a 1.5.102, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados injetem scripts web arbitrários nas páginas devido à sanitização insuficiente de entradas e à falta de escapamento de saída do parâmetro `google connect error`. Isso pode ser explorado se um invasor conseguir induzir um usuário a realizar uma ação, como clicar em um link, permitindo a execução de scripts web arbitrários. **Recomendações** Para versões até a 1.5.102, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao parâmetro `google connect error` para minimizar o risco de exploração.