Nguyen Duong

**Nome do Software Vulnerável e Versões Afetadas** Simple Custom Login Page versões anteriores a 1.0.4 **Descrição** O plugin Simple Custom Login Page para WordPress contém um problema de Stored Cross-Site Scripting. O problema ocorre porque os campos de configuração de cores são registrados e armazenados sem uma função `sanitize callback`, resultando em sanitização de entrada insuficiente. Quando esses valores são exibidos em um bloco de estilo no endpoint 'wp-login.php', o uso de `esc attr()` não escapa caracteres como `;`, `{`, `}`, `/` ou `*`, que são críticos em um contexto CSS. Atacantes autenticados com acesso de nível de administrador podem injetar regras CSS arbitrárias na página de login. Essas regras são renderizadas para todos os visitantes não autenticados, permitindo potencialmente ataques de UI-redress e phishing de credenciais. As variáveis afetadas incluem `Page Background`, `Form Background`, `Text Color` e `Link Color`. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.3. Como mitigação temporária, evite modificar as configurações de `Page Background`, `Form Background`, `Text Color` e `Link Color` até que a atualização seja aplicada.