Prashant Karman Patel

**Nome do software vulnerável e versões afetadas** Plugin jQuery Reply to Comment para WordPress, versões 1.31 e anteriores **Descrição** A vulnerabilidade diz respeito a um problema de Stored Cross-Site Scripting (XSS). Ela ocorre porque o plugin não possui uma verificação CSRF ao salvar suas configurações e não sanitiza ou escapa adequadamente as configurações `Quote String` e `Reply String` antes de exibi-las nos comentários. **Recomendações** Para as versões 1.31 e anteriores do plugin jQuery Reply to Comment para WordPress, considere desativar o plugin até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso à página de configurações para minimizar o risco de alterações não autorizadas. Evite usar as configurações `Quote String` e `Reply String` nos comentários até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Per page add to head” para WordPress anteriores à 1.4.4 **Descrição** O problema está relacionado à falta de verificações CSRF ao salvar configurações, o que poderia permitir que invasores fizessem alterações nas configurações de um administrador conectado. Além disso, o plugin permite que HTML arbitrário seja inserido em uma de suas configurações, levando a um potencial problema de Stored XSS. Isso poderia ser acionado no backend, no frontend ou em ambos, dependendo da carga útil utilizada. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite usar o recurso do plugin que permite a inserção de HTML arbitrário até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin “Per page add to head” do WordPress, versões 1.4.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados insiram código HTML malicioso, mesmo quando a capacidade `unfiltered html` está desativada, o que pode levar a problemas de Cross-Site Scripting. Isso ocorre devido à sanitização inadequada de uma das configurações do plugin. **Recomendações** Para as versões 1.4.4 e anteriores do plugin Per page add to head do WordPress, atualize para uma versão posterior à 1.4.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Shantz WordPress QOTD para WordPress, versões 1.2.2 e anteriores **Descrição** O problema está relacionado à ausência de uma verificação CSRF durante a atualização das configurações, permitindo que invasores façam com que administradores conectados as alterem para valores arbitrários. Isso poderia levar a alterações não autorizadas nas configurações do plugin. **Recomendações** Para as versões 1.2.2 e anteriores do plugin Shantz WordPress QOTD, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de alterações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.