Nguyen The Duc

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.1 Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33 **Descrição** Nas versões afetadas do WordPress, algumas publicações privadas, que anteriormente eram públicas, podem resultar em divulgação não autenticada sob um conjunto específico de condições. A vulnerabilidade está relacionada ao método `parse query` no arquivo `class-wp-query.php` e está associada à falta de proteção dos dados do serviço. Isso pode permitir que um invasor remoto obtenha acesso a dados confidenciais. **Recomendações** Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema. Para as versões 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33, considere atualizar para uma versão mais recente que inclua o patch de segurança. Como solução temporária, considere restringir o acesso a publicações privadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.1 Versões do WordPress 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33 **Descrição** Uma vulnerabilidade no método `stats()` do arquivo `class-wp-object-cache.php` pode ser explorada para executar ataques de cross-site scripting (XSS). Este problema está relacionado a medidas de proteção insuficientes para estruturas de páginas da web, permitindo que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 5.4.1, atualize para a versão 5.4.1 ou posterior para resolver o problema. Para as versões 5.3.3, 5.2.6, 5.1.5, 5.0.9, 4.9.14, 4.8.13, 4.7.17, 4.6.18, 4.5.21, 4.4.22, 4.3.23, 4.2.27, 4.1.30, 4.0.30, 3.9.31, 3.8.33, 3.7.33, considere atualizar para uma versão mais recente que inclua o patch. Como solução temporária, considere desativar o método `stats()` em `class-wp-object-cache.php` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** WordPress versions prior to 5.3.1 **Description** The issue is related to the wp kses bad protocol function in WordPress, which mishandles the HTML5 colon named entity. This allows attackers to bypass input sanitization. For example, the `javascript:` substring can be used to demonstrate this issue. The vulnerability can be exploited by a remote attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** For WordPress versions prior to 5.3.1, update to version 5.3.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `wp kses bad protocol` function in `wp-includes/kses.php` until a patch is available.

**Name of the Vulnerable Software and Affected Versions** WordPress versions 3.7 through 5.3.0 **Description** The issue is related to an authentication error in the `class-wp-rest-posts-controller` function of the WordPress content management system, allowing users to mark posts as sticky via the REST API. This could be exploited by a remote attacker to impact data integrity. Authenticated users without the rights to publish a post, such as those with the contributor role, could bypass restrictions and mark posts as sticky or unsticky. **Recommendations** For WordPress versions 3.7 through 5.3.0, update to version 5.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the REST API endpoint related to post management until the update is applied.