Nquangit

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Mang Board WP até a 1.8.6, inclusive **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída insuficientes nos parâmetros `board header` e `board footer`. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o `unfiltered html` foi desativado. **Recomendações** Para as versões do plugin Mang Board WP até a 1.8.6, inclusive, atualize para uma versão superior à 1.8.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros `board header` e `board footer` para minimizar o risco de exploração. Além disso, habilitar o `unfiltered html` ou restringir o uso do plugin em instalações multisite pode ajudar a mitigar o risco até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** WPMasterToolKit (WPMTK) versões até a 2.5.2 (inclusive) **Descrição** A falha permite que invasores autenticados com acesso de nível de Administrador ou superior leiam e modifiquem o conteúdo de arquivos arbitrários no servidor, que podem conter informações sensíveis. Isso se deve a uma vulnerabilidade de Directory Traversal. **Recomendações** Para versões até a 2.5.2 (inclusive), atualize para uma versão superior à 2.5.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Editor para WordPress, versões até e incluindo a 1.2.9.1 **Descrição** O plugin WP Editor para WordPress está vulnerável à atualização arbitrária de arquivos devido à falta de validação do caminho do arquivo. Isso permite que atacantes autenticados, com acesso de nível de Administrador ou superior, sobrescrevam arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código, desde que os arquivos possam ser gravados pelo servidor web. **Recomendações** Para o plugin WP Editor para WordPress nas versões até e incluindo a 1.2.9.1, atualize para uma versão superior à 1.2.9.1 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Editor para WordPress, versões até a 1.2.9.1 (inclusive) **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam arquivos arbitrários no servidor do site afetado, potencialmente revelando informações sensíveis. **Recomendações** Para o plugin WP Editor para WordPress nas versões até a 1.2.9.1 (inclusive), atualize para uma versão superior a 1.2.9.1 para resolver o problema.