Nikolas

**Nome do software vulnerável e versões afetadas** Plugin wpbakery para versões do WordPress até a 7.5, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS armazenado) por meio do atributo da tag “Post Author”, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. **Recomendações** Para versões até a 7.5, inclusive, atualize o plugin wpbakery para uma versão que inclua as correções de segurança necessárias para resolver a vulnerabilidade de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao atributo da tag “Post Author” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin wpbakery para versões do WordPress até a 7.5, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo da tag `Custom Heading`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 7.5, inclusive, atualize para uma versão superior à 7.5 para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao atributo da tag Custom Heading até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin wpbakery para versões do WordPress até a 7.5, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo da tag “Post Title”, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página afetada. **Recomendações** Para versões até a 7.5, inclusive, atualize para uma versão superior à 7.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao atributo da tag Post Title para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin FileOrganizer – Manage WordPress and Website Files para versões do WordPress até a 1.0.6, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta tanto a versão gratuita quanto a versão pro do plugin, sendo que a versão gratuita está limitada à exploração por administradores, enquanto a versão pro também pode ser explorada por usuários de nível inferior, caso determinadas funcionalidades estejam habilitadas. **Recomendações** Para versões até a 1.0.6, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos SVG até que um patch esteja disponível. Além disso, restrinja a capacidade de usuários de nível inferior de fazer upload de arquivos na versão Pro para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin wpbakery para versões do WordPress até a 7.5, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo `onclick` de botões, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 7.5, inclusive, atualize para uma versão superior à 7.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao atributo `onclick` do botão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addons by Livemesh para o WordPress, versões até a 8.3.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `style` do widget Team Members, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 8.3.4, inclusive, atualize para uma versão superior à 8.3.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Team Members para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Revslider para o WordPress, versões até a 6.6.20, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, isso só pode ser explorado por administradores, mas a capacidade de usar e configurar o Revslider pode ser estendida a autores. **Recomendações** Para versões até a 6.6.20, inclusive, atualize para uma versão superior à 6.6.20 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de SVG para minimizar o risco de exploração. Além disso, limite a capacidade de usar e configurar o RevSlider apenas a administradores confiáveis para reduzir a superfície de ataque potencial.

**Nome do software vulnerável e versões afetadas** O plugin Element Pack Elementor Addons para o WordPress, versões até a 5.5.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `element pack wrapper link` do widget Trailer Box, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.5.3, inclusive, atualize para uma versão superior à 5.5.3 para resolver o problema. Como solução temporária, considere desativar o widget Trailer Box até que um patch esteja disponível. Restrinja o acesso ao atributo `element pack wrapper link` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Beaver Builder – WordPress Page Builder para versões do WordPress até a 2.7.4.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `button link`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.7.4.2, atualize para uma versão superior à 2.7.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `button link` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Beaver Builder – WordPress Page Builder para versões do WordPress até a 2.7.4.4, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da tag de título, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.7.4.4, atualize para uma versão superior à 2.7.4.4 para resolver o problema. Como solução temporária, considere restringir o acesso de colaboradores e níveis superiores para minimizar o risco de exploração. Além disso, evite usar a tag de cabeçalho nas páginas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Brizy – Page Builder para o WordPress, versões até a 2.4.40, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do bloco personalizado de mídia incorporada, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.4.40, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída, a fim de prevenir ataques de Stored Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Plugin Elementor Addon Elements para o WordPress, versões até e incluindo a 1.12.12 **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do atributo `icon align` do widget Content Switcher, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.12.12, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Content Switcher para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin The Prime Slider – Addons For Elementor para o WordPress, nas versões até a 3.13.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `title tags` do widget Rubix, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.13.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Rubix para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível. Evite usar o atributo `title tags` no widget Rubix até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Exclusive Addons for Elementor para versões do WordPress até a 2.6.9, inclusive **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) por meio do widget Covid-19 Stats, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.6.9, inclusive, atualize para uma versão superior à 2.6.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Covid-19 Stats até que um patch esteja disponível. Evite usar o widget Covid-19 Stats no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Happy Addons for Elementor para o WordPress, versões até a 3.10.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `author meta tag` do widget Author Meta. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.10.3, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Author Meta para usuários com acesso de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Featured Image from URL (FIFU)” para versões do WordPress até a 4.6.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas por meio do parâmetro `fifu input url`, que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.6.2, inclusive, atualize para uma versão superior à 4.6.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `fifu input url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Premium Addons for Elementor para o WordPress, versões até a 4.10.18, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `onclick` do botão, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 4.10.18, atualize para uma versão superior à 4.10.18 para resolver o problema. Como solução temporária, considere restringir o acesso de colaboradores e níveis superiores para minimizar o risco de exploração. Evite usar o atributo `onclick` em botões até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Essential Addons for Elementor para versões do WordPress até a 5.9.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget Filterable Gallery do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.9.8, inclusive, atualize para uma versão que inclua os patches de segurança necessários para corrigir a sanitização insuficiente de entradas e o escape de saída no widget Filterable Gallery. Como solução temporária, considere restringir o acesso ao widget Filterable Gallery para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin SiteOrigin Widgets Bundle para o WordPress, versões até a 1.58.2, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do atributo `features`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.58.2, inclusive, atualize para uma versão superior à 1.58.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao atributo `features` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Bold Page Builder para versões do WordPress até a 4.8.0, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio da URL do botão do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.8.0, inclusive, atualize para uma versão posterior à 4.8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de URL do botão para minimizar o risco de exploração. Além disso, restrinja as permissões para impedir que colaboradores e usuários com permissão superior injetem scripts web arbitrários.