Nguyễn Trung Kiên

**Nome do Software Vulnerável e Versões Afetadas** Plugin FormCraft para WordPress versões até e incluindo a 3.9.11 **Descrição** O problema surge devido à ausência de uma verificação de permissão em formcraft-main.php, permitindo que invasores autenticados com acesso de nível de Assinante ou superior exportem todos os dados do plugin. Esses dados podem conter informações sensíveis dos envios de formulário. **Recomendações** Para o plugin FormCraft para WordPress versões até e incluindo a 3.9.11, atualize para uma versão superior a 3.9.11 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo formcraft-main.php para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WP Table Manager plugin for WordPress versions up to, and including, 4.1.3 **Description** The issue is related to a missing capability check on the `thewptm getFolders` AJAX action, allowing authenticated attackers with Subscriber-level access and above to read arbitrary file names and directories. **Recommendations** For versions up to, and including, 4.1.3, update to a version higher than 4.1.3 to resolve the issue. As a temporary workaround, consider restricting access to the `thewptm getFolders` AJAX action until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Borderless – Widgets, Elements, Templates and Toolkit for Elementor & Gutenberg plugin para WordPress, versões até a 1.5.9 (inclusive) **Descrição** A falha está relacionada à Execução Remota de Código devido à falta de sanitização em um arquivo JSON importado. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior executem código no servidor através da função `write config`. **Recomendações** Para versões até a 1.5.9 (inclusive), atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite Execução Remota de Código devido à falta de sanitização na função `write config`. Como solução alternativa temporária, considere desativar a função `write config` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Simple HTML Sitemap até a 3.1 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior acrescentem consultas SQL adicionais às consultas existentes, podendo extrair informações confidenciais do banco de dados. Isso ocorre devido à falta de escapamento adequado no parâmetro `id` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. **Recomendações** Para versões até a 3.1, como solução temporária, considere restringir o acesso ao parâmetro `id` no endpoint da API afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Bannerize Pro para versões do WordPress até a 1.9.0, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio de dados alt de banners, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de editor ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para o plugin WP Bannerize Pro para versões do WordPress até a 1.9.0, inclusive, atualize para uma versão posterior à 1.9.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de entrada de dados alt do banner para minimizar o risco de exploração. Além disso, certifique-se de que unfiltered html esteja habilitado, se possível, para reduzir o impacto da vulnerabilidade.