P7E4

**Nome do software vulnerável e versões afetadas** Versões do plugin FoxyShop para WordPress anteriores à 4.8.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. **Recomendações** Para versões anteriores à 4.8.2, atualize para a versão 4.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro vulnerável é exibido até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Gwyn's Imagemap Selector para WordPress, versões 0.3.3 e anteriores **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting refletido. Ela ocorre porque alguns parâmetros não são devidamente sanitizados e escapados antes de serem exibidos nos atributos. Isso pode levar à injeção de scripts maliciosos no site. **Recomendações** Para as versões 0.3.3 e anteriores do plugin Gwyn's Imagemap Selector para WordPress, atualize para uma versão que sanitize e escape os parâmetros adequadamente, a fim de prevenir ataques de Reflected Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Plugin Donate Extra para WordPress, versões 2.02 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um `parâmetro` não é devidamente sanitizado e escapado antes de ser exibido na resposta. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para as versões 2.02 e anteriores do plugin Donate Extra para WordPress, atualize para uma versão que sanitize e escape os parâmetros adequadamente, a fim de prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso ao plugin até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Domain Replace para WordPress, versões 1.3.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o plugin não sanitiza e não escapa adequadamente um `parâmetro` antes de exibi-lo novamente como um atributo em uma página de administração. Isso pode levar a um ataque de Cross-Site Scripting refletido. **Recomendações** Para as versões 1.3.8 e anteriores do plugin Domain Replace para WordPress, atualize para uma versão posterior à 1.3.8 para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro vulnerável é exibido até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Turn off all comments” do WordPress, versão 1.0 **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro `rows` não é devidamente sanitizado e escapado antes de ser exibido em uma página de administração. Isso permite a injeção potencial de scripts maliciosos. **Recomendações** Para o plugin “Turn off all comments” do WordPress, versão 1.0, considere desativar a página de administração que exibe o parâmetro `rows` até que uma correção esteja disponível. Restrinja o acesso a essa página para minimizar o risco de exploração. Evite usar o parâmetro `rows` na página de administração afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin Visual Slide Box Builder para WordPress, versões 3.2.9 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento de vários parâmetros em instruções SQL por meio de determinadas ações AJAX. Essas ações estão disponíveis para qualquer usuário autenticado, incluindo aqueles com privilégios mínimos, como assinantes. Essa falha leva a injeções de SQL. **Recomendações** Para as versões 3.2.9 e anteriores do plugin Visual Slide Box Builder para WordPress, atualize para uma versão que corrija o problema de injeção SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Advanced Image Sitemap para WordPress, versões 1.2 e anteriores **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido. Ele ocorre porque a variável PHP `PHP SELF` não é devidamente sanitizada e escapada antes de ser exibida em um atributo de uma página de administração. Isso permite que scripts maliciosos sejam refletidos de volta para o usuário, podendo levar a problemas de segurança. **Recomendações** Para as versões 1.2 e anteriores do plugin Advanced Image Sitemap para WordPress, considere atualizar para uma versão em que esse problema tenha sido corrigido, já que a versão atual não sanitiza adequadamente a variável `PHP SELF`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin BMI BMR Calculator para WordPress anteriores à 1.4 **Descrição** A vulnerabilidade diz respeito a um problema de Cross-Site Scripting refletido. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente dados POST arbitrários antes de incluí-los na resposta. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para versões do plugin BMI BMR Calculator para WordPress anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Custom TinyMCE Shortcode Button para WordPress, versões 1.1 e anteriores **Descrição** O problema decorre da falta de sanitização e escapamento da variável `PHP SELF` antes de ela ser exibida em um atributo de uma página de administração, levando a um ataque de Cross-Site Scripting refletido. **Recomendações** Para as versões 1.1 e anteriores do plugin Custom TinyMCE Shortcode Button para WordPress, atualize para uma versão que sanitize e escape adequadamente a variável `PHP SELF` para evitar o Reflected Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Vertical scroll recent post” para WordPress anteriores à 14.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. O plugin “Vertical scroll recent post” para WordPress não sanitiza e não escapa adequadamente um `parâmetro` antes de exibi-lo novamente em um atributo. Isso pode levar a um ataque de Cross-Site Scripting refletido. **Recomendações** Para versões anteriores à 14.0, atualize para a versão 14.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin até que um patch esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o atributo vulnerável na saída do plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Fast Flow para WordPress anteriores à 1.2.12 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `page` não é devidamente sanitizado e escapado antes de ser exibido em um atributo no painel de administração. **Recomendações** Para versões anteriores à 1.2.12, atualize para a versão 1.2.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Menubar para WordPress anteriores à 5.8 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela ocorre porque o plugin Menubar para WordPress não sanitiza e não escapa adequadamente o parâmetro `command` antes de incluí-lo na resposta por meio da ação AJAX da barra de menus. Essa ação está acessível a qualquer usuário autenticado. **Recomendações** Para versões anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX da barra de menus para minimizar o risco de exploração. Evite usar o parâmetro `command` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress WP YouTube Live anteriores à 1.7.22 **Descrição** A vulnerabilidade permite que invasores não autenticados injetem scripts web arbitrários por meio de Cross-Site Scripting refletido. Isso é possível devido à presença de dados POST vulneráveis no arquivo ~/inc/admin.php. **Recomendações** Para versões anteriores à 1.7.22, atualize para a versão 1.7.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ~/inc/admin.php até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Plugin Fotobook para WordPress, versões até e incluindo a 3.2.3 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido, devido a uma escapagem insuficiente e ao uso de `$ SERVER[‘PHP SELF’]` no arquivo `~/options-fotobook.php`. Isso permite que invasores injetem scripts web arbitrários na página. **Recomendações** Para versões até e incluindo a 3.2.3, atualize para uma versão superior à 3.2.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `~/options-fotobook.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: As versões do plugin Magic Post Voice para WordPress até a versão 1.2, inclusive Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro `ids` encontrado no arquivo ~/inc/admin/main.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 1.2, considere desativar o acesso ao arquivo ~/inc/admin/main.php ou restringir o uso do parâmetro `ids` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do plugin WooCommerce EnvioPack para WordPress anteriores à 1.2 Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro `dataid` no arquivo ~/includes/functions.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 1.2, atualize para uma versão posterior à 1.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Plugin H5P CSS Editor para WordPress, versões até e incluindo a 1.0 Descrição: A vulnerabilidade permite que invasores injetem scripts da Web arbitrários por meio do parâmetro `h5p-css-file` no arquivo ~/h5p-css-editor.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 1.0, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso ao arquivo ~/h5p-css-editor.php para minimizar o risco de exploração. Evite usar o parâmetro `h5p-css-file` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do plugin Real WYSIWYG para WordPress até a versão 0.0.2, inclusive Descrição: O problema está relacionado a um ataque de Cross-Site Scripting refletido devido ao uso de PHP SELF no arquivo ~/real-wysiwyg.php, permitindo que invasores injetem scripts web arbitrários. Recomendações: Para versões até e incluindo a 0.0.2, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir o acesso ao arquivo ~/real-wysiwyg.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Plugin Simple Image Gallery para WordPress, versões até e incluindo a 1.0.6 Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários por meio do parâmetro `msg` encontrado no arquivo ~/simple-image-gallery.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para versões até e incluindo a 1.0.6, considere desativar o acesso ao arquivo ~/simple-image-gallery.php ou restringir o uso do parâmetro `msg` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Plugin “Parsian Bank Gateway for Woocommerce” para WordPress, versões até e incluindo a 1.0 Descrição: A vulnerabilidade permite que invasores injetem scripts web arbitrários devido a uma chamada var dump() nas variáveis $ POST encontradas no arquivo ~/vendor/dpsoft/parsian-payment/sample/rollback-payment.php. Trata-se de uma vulnerabilidade de Cross-Site Scripting refletido por meio de um parâmetro. Recomendações: Para versões até e incluindo a 1.0, atualize para uma versão que corrija este problema, pois a versão atual permite a injeção de scripts web arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.