Nrockhouse

**Nome do Software Vulnerável e Versões Afetadas** O plugin WP Ghost (Hide My WP Ghost) – Security & Firewall para WordPress, versões até a 5.3.02 inclusive **Descrição** O problema ocorre devido ao plugin não restringir adequadamente o caminho "/wp-register.php", possibilitando que atacantes não autenticados descubram a localização da página de login oculta. Isso foi descoberto durante testes de fuzzing em um site WordPress com o plugin, onde uma wordlist contendo "/wp-register.php" resultou em um status 302, expondo a página de login. **Recomendações** Para versões até a 5.3.02 inclusive, considere restringir o acesso ao caminho "/wp-register.php" para minimizar o risco de exploração. Como medida temporária, considere desativar o plugin até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Sassy Social Share para o WordPress, versões até a 3.3.3, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `urls` chamado pela ação AJAX `heateor sss sharing count`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.3.3, inclusive, atualize para uma versão superior à 3.3.3 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `heateor sss sharing count` até que um patch esteja disponível. Evite usar o parâmetro `urls` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WPS Hide Login para versões do WordPress até a 1.9.15.2, inclusive **Descrição** O problema está relacionado a uma falha de segurança que permite que invasores descubram páginas de login ocultas quando o parâmetro `action` é definido como `postpass`. Isso possibilita que invasores encontrem facilmente qualquer página de login que possa ter sido ocultada pelo plugin. **Recomendações** Para versões até e incluindo a 1.9.15.2, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração. Como solução temporária, evite usar o parâmetro `action=postpass` nos pontos de extremidade da API afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.