Niv Kochan

**Nome do Software Vulnerável e Versões Afetadas** Fluent Forms versões anteriores a 6.2.2 **Descrição** A validação insuficiente de caminho na função `getAttachments()` de `EmailNotificationActions` permite que atacantes autenticados com acesso de administrador leiam arquivos arbitrários acessíveis pelo usuário do servidor web, como o `wp-config.php` contendo credenciais do banco de dados e salts de autenticação. O problema ocorre porque URLs de upload de arquivos fornecidas por atacantes são resolvidas em caminhos de sistema de arquivos sem garantir que o caminho permaneça dentro do diretório de uploads do WordPress. Uma verificação de prefixo usando `strpos()` pode ser burlada com sequências de travessia, já que `wp normalize path()` não resolve segmentos `...`, que são subsequentemente resolvidos por `file exists()` no nível do kernel. Um atacante pode explorar isso enviando um formulário onde a notificação do administrador está configurada para anexar um campo de upload de arquivo e fornecendo uma URL manipulada no formato `<upload baseurl>/../../<target>` como valor do campo de arquivo. O arquivo alvo é então anexado ao e-mail de notificação do administrador via `wp mail()`. **Recomendações** Atualize o plugin para uma versão posterior a 6.2.1.

**Nome do Software Vulnerável e Versões Afetadas** LatePoint versões anteriores a 5.5.1 **Descrição** O plugin LatePoint para WordPress contém um problema de Cross-Site Scripting Armazenado. O problema ocorre no endpoint de atualização de perfil do gabinete do cliente porque o `OsCustomerModel` não sobrescreve `params to sanitize()`, permitindo que os parâmetros POST `first name`, `last name`, `phone` e `notes` sejam armazenados sem sanitização no banco de dados via `set data()`. Além disso, a função `generate preview()` não utiliza `esc html()` ao injetar esses valores no HTML do modelo de notificação usando `str replace()`. Atacantes autenticados com acesso de nível de cliente ou superior podem injetar scripts web arbitrários que são executados no navegador de um administrador ou agente quando um modelo de notificação que referencia variáveis como `customer full name`, `customer first name`, `customer last name`, `customer phone` ou `customer notes` é visualizado. **Recomendações** Atualize o plugin para uma versão posterior a 5.5.0.