Piotr Kuśpit

**Nome do software vulnerável e versões afetadas** The Pinpoint Booking System – o plugin de reservas nº 1 para WordPress, versões até e incluindo a 2.9.9.5.0 **Descrição** O problema está relacionado à injeção de SQL por meio do parâmetro `schedule`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 2.9.9.5.0, considere desativar o parâmetro `schedule` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao banco de dados para minimizar o risco de extração de informações confidenciais. Atualize para uma versão que inclua uma correção para este problema assim que estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LH Add Media From Url para o WordPress, versões até a 1.23, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `lh add media from url-file url` é especificamente vulnerável a esse tipo de ataque. **Recomendações** Para versões até a 1.23, inclusive, considere desativar o parâmetro `lh add media from url-file url` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin LH Add Media From Url para minimizar o risco de ataques de Cross-Site Scripting refletido. Evite usar o parâmetro `lh add media from url-file url` em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NextScripts: plugin Social Networks Auto-Poster para versões do WordPress até a 4.4.3, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Isso é possível devido à sanitização insuficiente de entradas e à falta de escapamento de saída via o cabeçalho HTTP USER AGENT. Para que a injeção seja acionada, é necessário que a vítima selecione a opção “All Cron Events” (Todos os eventos Cron). **Recomendações** Para versões até a 4.4.3, inclusive, atualize para uma versão que corrija a falha de sanitização insuficiente de entradas e de escapamento de saída. Como solução temporária, considere restringir o acesso à visualização “Todos os eventos Cron” para minimizar o risco de exploração.