Phu Tran

**Nome do software vulnerável e versões afetadas: Plugin wpDiscuz para WordPress, versões 7.3.0 e anteriores Descrição: O problema está relacionado à sanitização ou escape inadequados das mensagens “Seguir” e “Deixar de seguir” no plugin wpDiscuz para WordPress, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para as versões 7.3.0 e anteriores do plugin wpDiscuz para WordPress, atualize para uma versão posterior à 7.3.0 para resolver o problema. Como solução temporária, considere restringir a capacidade de publicar mensagens de Seguir e Deixar de Seguir apenas a usuários confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Youzify – Plugin do WordPress para comunidade, perfil de usuário, rede social e assinaturas do BuddyPress, versões anteriores à 1.0.7 **Descrição** O problema diz respeito ao campo Biografia do widget “Sobre mim”, que não sanitiza adequadamente as entradas. Isso permite que qualquer usuário autenticado defina cargas de Cross-Site Scripting, o que pode levar ao acesso não autorizado à área administrativa do blog quando um administrador visualiza o perfil do usuário afetado. **Recomendações** Para versões anteriores à 1.0.7, atualize para a versão 1.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo Biografia do widget “Sobre mim” para impedir que usuários com privilégios limitados configurem cargas maliciosas.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.9.2 do plugin WordPress “The Tutor LMS – solução de e-learning e cursos online” **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting. Ele ocorre porque o campo “Resumo” da seção “Anúncios” não é escapado corretamente ao ser exibido em um atributo. Esse campo pode ser criado por usuários com privilégios limitados, como instrutores do Tutor. O problema é acionado ao visualizar a lista de Anúncios e pode potencialmente levar à escalada de privilégios se visualizado por um administrador. **Recomendações** Para versões anteriores à 1.9.2, atualize para a versão 1.9.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 6.3.1 do plugin do WordPress para o sistema de agendamento de salões de beleza **Descrição** O problema decorre da sanitização e do escape inadequados do campo `First Name` ao agendar um horário, permitindo que usuários com privilégios limitados insiram JavaScript, o que leva a uma vulnerabilidade de Stored Cross-Site Scripting (XSS). O script malicioso é executado no contexto de administrador quando um administrador acessa a página “Calendário”. **Recomendações** Para versões anteriores à 6.3.1, atualize para a versão 6.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “Calendário” para administradores até que a atualização seja aplicada. Além disso, limitar a capacidade de usuários com privilégios reduzidos, como assinantes, de agendar consultas ou definir campos `First Name` personalizados pode ajudar a mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Comments Like Dislike” para WordPress anteriores à 1.1.4 **Descrição** A vulnerabilidade permite que qualquer usuário, incluindo aqueles não autenticados, adicione curtidas ou descurtidas ilimitadas a qualquer comentário ao repetir a solicitação AJAX. Os modos de restrição do plugin, como Restrição por Cookie, Restrições de IP e Restrição de Usuário Conectado, não impedem esse ataque, pois realizam apenas verificações no lado do cliente. **Recomendações** Para versões anteriores à 1.1.4, atualize para a versão 1.1.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade AJAX para curtidas e descurtidas até que a atualização seja aplicada. Restrinja o acesso ao recurso de curtir/descurtir comentários para minimizar o risco de exploração.