Rajan Kshedal

**Nome do Software Vulnerável e Versões Afetadas** Plugin BSK PDF Manager para WordPress versões até e incluindo a 3.7.1 **Descrição** O plugin BSK PDF Manager para WordPress está suscetível a Cross-Site Scripting Armazenado através do upload de arquivos SVG. A sanitização de entrada e o escaping de saída insuficientes permitem que atacantes autenticados com acesso de nível de Administrador ou superior injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa o arquivo SVG. Este problema impacta especificamente instalações multisite e aquelas nas quais o unfiltered html foi desabilitado. **Recomendações** Atualize o plugin BSK PDF Manager para uma versão superior à 3.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Online Users Stats para WordPress, versões até e incluindo a 1.0.0 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível Editor ou superior injetem consultas SQL adicionais nas existentes, potencialmente extraindo informações sensíveis do banco de dados. Isso se deve ao escape insuficiente do parâmetro `table name` fornecido pelo usuário e à falta de preparação adequada da consulta SQL existente. **Recomendações** Para o plugin WP Online Users Stats para WordPress, versões até e incluindo a 1.0.0, considere desativar o parâmetro `table name` até que uma correção esteja disponível para prevenir potenciais ataques de injeção SQL. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WP Online Users Stats plugin for WordPress versions up to, and including, 1.0.0 **Description** The issue is related to Cross-Site Request Forgery due to missing nonce validation within the `hk dataset results()` function. This allows unauthenticated attackers to inject malicious web scripts via a forged request if they can trick a site administrator into performing an action, such as clicking on a link. **Recommendations** For WP Online Users Stats plugin for WordPress versions up to, and including, 1.0.0, consider disabling the `hk dataset results()` function until a patch is available to prevent exploitation. Restrict access to areas of the site where this function is used to minimize the risk of Cross-Site Request Forgery attacks.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Extended para WordPress, versões até e incluindo a 3.0.15 **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting (XSS) Armazenado via upload de arquivos SVG, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar o arquivo SVG. **Recomendações** Para o plugin WP Extended para WordPress nas versões até e incluindo a 3.0.15, atualize para uma versão superior à 3.0.15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Tema ForumEngine para o WordPress, versões até a 1.8, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido via URL devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saídas, a fim de prevenir ataques de Cross-Site Scripting refletido. Como solução temporária, considere restringir as interações do usuário com links potencialmente maliciosos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “The Community by PeepSo” para o WordPress, nas versões até a 6.4.6.2, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro `filter` é especificamente vulnerável a esse tipo de ataque. **Recomendações** Para versões até a 6.4.6.2, inclusive, evite usar o parâmetro `filter` em operações sensíveis até que um patch esteja disponível. Como solução temporária, considere restringir o acesso a páginas que utilizam o parâmetro `filter` para minimizar o risco de exploração.