Os

**Nome do Software Vulnerável e Versões Afetadas** LiteSpeed Cache versões anteriores a 7.8 **Descrição** O plugin LiteSpeed Cache para WordPress contém um problema de Cross-Site Scripting Armazenado. Os endpoints da REST API "/wp-json/litespeed/v1/notify ccss" e "/wp-json/litespeed/v1/notify ucss" aceitam conteúdo CSS de notificações de callback do QUIC.cloud e o armazenam no disco sem sanitização. Esse conteúdo é posteriormente renderizado inline durante o carregamento de páginas no frontend sem a devida filtragem de saída. A validação baseada em IP utilizada para o controle de acesso nesses endpoints pode ser burlada se o site estiver implantado atrás de um CDN, balanceador de carga ou proxy reverso com configurações específicas, permitindo que atacantes não autenticados injetem JavaScript arbitrário no conteúdo CCSS/UCSS. **Recomendações** Atualize para uma versão posterior a 7.7.

**Nome do Software Vulnerável e Versões Afetadas** Gutenverse versões anteriores a 3.4.7 **Description** O plugin está sujeito a Reflected Cross-Site Scripting, uma falha onde uma aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que scripts sejam executados no navegador da vítima. O problema ocorre porque a função `render content()` em `class-search-result-title.php` exibe o valor do parâmetro `s` via `get query var('s')` diretamente no HTML sem utilizar `esc html()` ou outras funções de escape. Atacantes não autenticados podem injetar scripts web arbitrários por meio de uma URL manipulada, que são executados quando um usuário clica no link, desde que o bloco `gutenverse/search-result-title` esteja ativo no template de resultados de pesquisa. **Recommendations** Atualize para uma versão posterior a 3.4.6. Como medida paliativa temporária, remova o bloco `gutenverse/search-result-title` do template de resultados de pesquisa do site para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Boost plugin for WordPress versões anteriores a 2.0.4 **Descrição** O plugin está sujeito a PHP Object Injection devido à desserialização de entradas não confiáveis. Atacantes remotos não autenticados podem injetar um Objeto PHP ao passar uma string manipulada através do cookie `STYXKEY-BOOST USER LOCATION`. Este problema requer que uma cadeia de Property-Oriented Programming (POP)—uma sequência de gadgets (trechos de código existentes) usados para atingir um objetivo específico—esteja presente em outro plugin ou tema instalado para ter impacto. Se tal cadeia existir, poderá permitir que o atacante execute código, recupere dados sensíveis ou exclua arquivos arbitrários. **Recomendações** Atualize para a versão 2.0.4. Como medida paliativa temporária, restrinja ou sanitize o cookie `STYXKEY-BOOST USER LOCATION` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Boost plugin for WordPress versões anteriores a 2.0.4 **Descrição** O plugin é suscetível a SQL Injection baseada em tempo, uma técnica onde um invasor envia consultas que fazem o banco de dados aguardar um tempo específico antes de responder, permitindo a inferência de dados. Isso ocorre devido à sanitização insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada das consultas SQL. Atacantes não autenticados podem anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados através dos parâmetros 'current url' e `user name`. **Recomendações** Atualize o plugin para a versão 2.0.4 ou posterior. Como medida paliativa temporária, restrinja o acesso aos parâmetros 'current url' e `user name` para minimizar o risco de exploração.

The Cost of Goods by PixelYourSite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'csvdata[0][cost of goods value]' parameter in versions up to, and including, 1.2.12 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** InfusedWoo Pro versões anteriores a 5.1.3 **Descrição** O plugin InfusedWoo Pro para WordPress contém um problema de bypass de autorização porque não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes não autenticados excluam permanentemente produtos, pedidos, páginas ou postagens arbitrárias, alterem o status de qualquer postagem e excluam em massa todos os comentários de qualquer postagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PixelYourSite Pro versões anteriores a 12.5.0.2 **Descrição** O plugin PixelYourSite Pro para WordPress é suscetível a Server-Side Request Forgery (SSRF), uma falha onde um invasor força o servidor a fazer requisições para um local não pretendido. Isso permite que invasores não autenticados iniciem requisições web para locais arbitrários a partir da aplicação web, podendo consultar ou modificar informações de serviços internos. O problema ocorre através da função `scan video`. Este é um SSRF cego, o que significa que os corpos das respostas são analisados internamente para padrões do YouTube ou Vimeo e não são retornados ao invasor. **Recomendações** Atualize para uma versão posterior à 12.5.0.1. Como medida paliativa temporária, restrinja o acesso à função `scan video` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Advanced Woo Labels versions prior to 2.3 **Description** The Advanced Woo Labels plugin for WordPress is susceptible to Remote Code Execution due to the use of `call user func array()` with user-controlled callback and parameters in the `get select option values()` AJAX handler. The lack of an allowlist of permitted callbacks or a capability check allows authenticated attackers with Contributor-level access or higher to execute arbitrary PHP functions and potentially operating system commands on the server via the `callback` parameter. **Recommendations** Update Advanced Woo Labels to a version later than 2.3.

**Name of the Vulnerable Software and Affected Versions** LearnPress Export Import versions up to and including 4.1.0 **Description** The LearnPress Export Import WordPress extension for the LearnPress plugin is affected by a flaw that allows unauthorized data loss. A missing capability check within the `delete migrated data()` function permits unauthenticated attackers to delete courses migrated from Tutor LMS. The Tutor LMS plugin must be installed and activated for exploitation to occur. **Recommendations** Versions prior to 4.1.1 should be updated.

**Name of the Vulnerable Software and Affected Versions** PixelYourSite – Your smart PIXEL (TAG) & API Manager plugin for WordPress versions through 11.2.0 **Description** The PixelYourSite – Your smart PIXEL (TAG) & API Manager plugin for WordPress is susceptible to Stored Cross-Site Scripting. Insufficient input sanitization and output escaping in the `pysTrafficSource` parameter and the `pys landing page` parameter allow unauthenticated attackers to inject arbitrary web scripts. These scripts will execute when a user accesses an injected page. **Recommendations** Update PixelYourSite – Your smart PIXEL (TAG) & API Manager plugin for WordPress to a version later than 11.2.0.

**Name of the Vulnerable Software and Affected Versions** PixelYourSite PRO plugin for WordPress versions prior to 12.4.0.3 **Description** The PixelYourSite PRO plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to insufficient input sanitization and output escaping related to the `pysTrafficSource` parameter and the `pys landing page` parameter. An unauthenticated attacker can inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. **Recommendations** Update the PixelYourSite PRO plugin to version 12.4.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** WCFM – Frontend Manager for WooCommerce along with Bookings Subscription Listings Compatible plugin for WordPress versions up to and including 6.7.24 **Description** The software contains a flaw that allows unauthorized modification of data, potentially leading to privilege escalation. A missing capability check within the `WCFM Settings Controller::processing()` function permits authenticated attackers with Shop Manager-level access or higher to modify arbitrary options on a WordPress site. This can be exploited to elevate user privileges, such as changing the default registration role to administrator and enabling user registration for malicious purposes, ultimately granting attackers administrative access. **Recommendations** Update to a version later than 6.7.24.

**Name of the Vulnerable Software and Affected Versions** AIKTP plugin for WordPress versions through 5.0.04 **Description** The AIKTP plugin for WordPress is susceptible to unauthorized data modification because of inadequate authorization checks on the `/aiktp/getToken` API endpoint. The endpoint utilizes the `verify user logged in` permission callback, which confirms user login status but does not validate administrative privileges. This allows authenticated attackers with Subscriber-level access or higher to obtain the administrator's `aiktpz token` access token. This token can then be used to create posts, upload files to the media library, and access private content with administrator permissions. **Recommendations** Update the AIKTP plugin to a version beyond 5.0.04.