Poystick

**Nome do Software Vulnerável e Versões Afetadas** Broadstreet plugin for WordPress versões anteriores a 1.52.3 **Descrição** O plugin contém um problema de Insecure Direct Object Reference (IDOR), que ocorre quando uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. Esta falha existe na ação AJAX 'get sponsored meta' devido à falta de validação em uma chave controlada pelo usuário. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem explorar isso para expor metadados de postagens privadas. **Recomendações** Atualize o plugin para uma versão posterior a 1.52.2. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'get sponsored meta' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin URL Shortify para WordPress versões anteriores à 1.12.2 **Descrição** O plugin URL Shortify para WordPress está suscetível a uma vulnerabilidade de Redirecionamento Aberto (Open Redirect) em todas as versões até e incluindo a 1.12.1. Isso ocorre devido à validação inadequada do parâmetro `redirect to` dentro do manipulador de descarte de promocionais. Um atacante não autenticado pode explorar essa falha para redirecionar usuários para sites potencialmente maliciosos utilizando um link especialmente criado. O parâmetro vulnerável é o `redirect to`. **Recomendações** Atualize o plugin URL Shortify para a versão 1.12.2 ou superior.

**Name of the Vulnerable Software and Affected Versions** Taskbuilder – WordPress Project Management & Task Management plugin versions prior to 5.0.3 **Description** The Taskbuilder plugin for WordPress is susceptible to a time-based blind SQL injection. This is due to inadequate input sanitization of user-supplied parameters and insufficient query preparation. Specifically, the `order` and `sort by` parameters are vulnerable. Authenticated attackers with subscriber-level access or higher can inject additional SQL queries into existing database queries, potentially extracting sensitive information. **Recommendations** Update the Taskbuilder – WordPress Project Management & Task Management plugin to version 5.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Taskbuilder – WordPress Project Management & Task Management plugin versions prior to 5.0.3 **Description** The Taskbuilder plugin for WordPress is affected by an authorization bypass issue. Insufficient authorization checks on project and task comment submission functions allow authenticated attackers with subscriber-level access or higher to create comments on any project or task, even those they are not authorized to view. Attackers can inject arbitrary HTML and CSS through the `comment body` parameter via the `wppm submit proj comment` and `wppm submit task comment` AJAX actions. **Recommendations** Update Taskbuilder – WordPress Project Management & Task Management plugin to version 5.0.3 or later.

**Name of the Vulnerable Software and Affected Versions** Booking Calendar versions prior to 10.14.15 **Description** The Booking Calendar plugin for WordPress is susceptible to an Insecure Direct Object Reference issue. This flaw stems from inadequate validation of a user-controlled key within the `handle ajax save` function. Authenticated attackers possessing Subscriber-level access or higher, and with booking permissions granted by an Administrator, can potentially modify other users' plugin settings, such as booking calendar display options. Successful exploitation can disrupt the booking calendar functionality for targeted users. **Recommendations** Update Booking Calendar to version 10.14.15 or later.

**Nome do Software Vulnerável e Versões Afetadas** Volunteer Sign Up Sheets versões anteriores à 5.5.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários. **Recomendações** Para versões anteriores à 5.5.5, atualize para a versão 5.5.5 ou posterior, disponível no GitHub, para resolver o problema. Como medida de contorno temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.