Ryan Zegar

**Nome do Software Vulnerável e Versões Afetadas** Plugin Multi Step Form para WordPress, versões até e incluindo a 1.7.23 **Descrição** O problema está relacionado a uma verificação de capacidade ausente na ação AJAX `fw upload file`, o que permite que atacantes não autenticados façam upload de tipos de arquivos limitados, como imagens. Isso possibilita que atacantes façam upload de arquivos sem a devida autorização. **Recomendações** Para versões até e incluindo a 1.7.23, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na ação AJAX `fw upload file`. Como solução temporária, considere desativar a ação AJAX `fw upload file` até que um patch esteja disponível. Restrinja o acesso ao endpoint AJAX `fw upload file` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin MAS Elementor para WordPress versões até a 1.1.7, inclusive **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via upload de arquivos SVG, o que é possível devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para o plugin MAS Elementor para WordPress versões até a 1.1.7, inclusive, atualize para uma versão superior à 1.1.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao upload de arquivos SVG para usuários com acesso de nível de Autor ou superior até que uma correção esteja disponível. Evite usar o plugin MAS Elementor para WordPress com versões até a 1.1.7, inclusive, para upload de arquivos SVG até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ClickDesigns para WordPress versões até a 1.8.0, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à ausência de uma verificação de capacidade nas funções `clickdesigns add api` e `clickdesigns remove api`. Isso possibilita que atacantes não autenticados modifiquem ou removam a chave de API do plugin. **Recomendações** Para versões até a 1.8.0, inclusive, atualize para uma versão que inclua uma correção para a ausência de verificação de capacidade nas funções `clickdesigns add api` e `clickdesigns remove api`. Como medida temporária, considere desativar as funções `clickdesigns add api` e `clickdesigns remove api` até que um patch esteja disponível. Restrinja o acesso à chave de API para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin WP SVG Images para versões do WordPress até a 4.2, inclusive Descrição: A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do parâmetro `type`, devido a uma sanitização insuficiente de entradas. Isso permite que invasores autenticados com acesso de nível de Autor ou superior, que tenham permissão para fazer upload de arquivos sanitizados, contornem a sanitização de SVG e injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para o plugin WP SVG Images para versões do WordPress até a 4.2, inclusive, atualize para uma versão superior à 4.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `type` para minimizar o risco de exploração.