Pham Van Tam

**Name of the Vulnerable Software and Affected Versions** Simple Notification plugin for WordPress versions prior to 1.4 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping. This allows authenticated attackers with administrator-level access to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. The issue only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** For versions prior to 1.4, update to version 1.4 or later to resolve the issue. As a temporary workaround, consider restricting administrator-level access to trusted users only, and enable the unfiltered html capability for administrators to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Booking Calendar and Notification para WordPress em versões anteriores à 4.0.4 **Descrição** A falha permite acesso não autorizado, modificação e perda de dados devido à ausência de verificações de capacidade nas funções `wpcb all bookings()`, `wpcb update booking post()` e `wpcb delete posts()`. Isso possibilita que atacantes não autenticados extraiam dados, criem ou atualizem reservas, ou excluam posts arbitrários. **Recomendações** Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver a falha. Como medida paliativa temporária, considere desativar as funções `wpcb all bookings()`, `wpcb update booking post()` e `wpcb delete posts()` até que uma correção esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Modal Portfolio plugin for WordPress versions up to, and including, 1.7.4.2 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping. This allows authenticated attackers with Administrator-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. The issue only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** For versions up to, and including, 1.7.4.2, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Indeed Ultimate Learning Pro para WordPress, versões até a 3.9 (inclusive) **Descrição** A falha permite Injeção de SQL baseada em tempo através do parâmetro `post id`, devido ao escaping insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Para o plugin Indeed Ultimate Learning Pro para WordPress, versões até a 3.9 (inclusive), atualize para uma versão que corrija a falha de Injeção de SQL, pois a versão atual permite a exploração de informações sensíveis do banco de dados através do parâmetro `post id`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Legoeso PDF Manager para WordPress versões até e incluindo a 1.2.2 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Autor ou superior realizem Injeção de SQL baseada em tempo através do parâmetro `checkedVals`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Para as versões até e incluindo a 1.2.2, considere desativar o parâmetro `checkedVals` até que uma correção esteja disponível para prevenir potenciais ataques de Injeção de SQL. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível de Autor ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Cookie Notice Bar para WordPress versão 1.3.0 e anteriores **Descrição** A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. **Recomendações** Para a versão 1.3.0 e anteriores, atualize para uma versão superior à 1.3.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso de nível de administrador apenas a usuários confiáveis até que um patch esteja disponível. Adicionalmente, habilitar o unfiltered html, se possível, pode mitigar o risco, mas isso deve ser feito com cautela e considerando cuidadosamente as potenciais implicações de segurança.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Reaction Buttons para WordPress versões até, e incluindo, a 2.1.6 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via configurações de administração devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. **Recomendações** Para o plugin Reaction Buttons para WordPress versões até, e incluindo, a 2.1.6, atualize para uma versão posterior à 2.1.6 para resolver o problema. Como medida temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, certifique-se de que o unfiltered html esteja habilitado para reduzir o impacto da vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Simple Add Pages or Posts para WordPress versões até e incluindo a 2.0.0 **Descrição** A questão está relacionada ao Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. A questão afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado. **Recomendações** Para o plugin Simple Add Pages or Posts para WordPress versões até e incluindo a 2.0.0, considere desativar o plugin até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de injeção de scripts web arbitrários. Assegure que a sanitização de entrada e o escape de saída adequados estejam implementados para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Songkick Concerts and Festivals versões 0.9.7 e anteriores **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido ao enganar o usuário para realizar uma ação não intencional, como clicar em um link malicioso. **Recomendações** Para as versões 0.9.7 e anteriores, considere implementar tokens CSRF ou outras medidas anti-CSRF para prevenir a exploração. Como medida temporária, restrinja o acesso a funcionalidades sensíveis até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Easy WP Tiles versões n/a até 1 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões n/a até 1, atualize para uma versão que corrija o problema de XSS Armazenado para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Metagauss Event Kikfyre versões até a 2.1.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, permitindo a exploração de níveis de segurança do controle de acesso configurados incorretamente. **Recomendações** Para versões até a 2.1.8, atualize para uma versão superior à 2.1.8 para corrigir o problema. Como medida temporária de contorno, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FM Notification Bar versões 1.0.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para o FM Notification Bar versões 1.0.2 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Alert Box Block – Exibir avisos/alertas no front-end nas versões 1.1.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que visitam a página comprometida. **Recomendações** Para as versões 1.1.0 e anteriores, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração da página web para prevenir ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Xfinity Soft Content Cloner versões n/a até 1.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no Xfinity Soft Content Cloner, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 1.0.1, atualize para uma versão que corrija a vulnerabilidade de Falta de Autorização para prevenir a exploração de níveis de segurança de controle de acesso configurados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Orbisius Simple Notice versões 1.1.3 e anteriores **Descrição** O problema afeta o plugin Orbisius Simple Notice, permitindo XSS Armazenado devido à neutralização inadequada de entrada durante a geração da página web. Isso pode levar a ataques de Cross-Site Scripting. **Recomendações** Para as versões 1.1.3 e anteriores do Orbisius Simple Notice, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Leetoo Toocheke Companion versões anteriores à 1.166 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. **Recomendações** Para versões anteriores à 1.166, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas web para prevenir ataques de XSS armazenado. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AnyRoad 1.3.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que afeta o AnyRoad. Isso permite a execução de Cross-Site Request Forgery. **Recomendações** Para as versões 1.3.2 e anteriores, atualize para uma versão superior à 1.3.2 para resolver o problema. Como medida de contorno temporária, considere implementar medidas anti-CSRF, como validação baseada em tokens, para prevenir solicitações não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Bonjour Bar versões n/a até 1.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, que são então armazenados e executados pelo site, potencialmente afetando outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde esse problema foi explorado. **Recomendações** Para as versões n/a até 1.0.0, atualize para uma versão superior à 1.0.0 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite usar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Scott Reilly Post-to-Post Links versões n/a até 4.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões n/a até 4.2, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração da página web para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Data443 Posts Footer Manager versões n/a até 2.1.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso ou controle não autorizado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para as versões n/a até 2.1.0, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa ou medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.