Simone Onofri

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.7.3 do plugin gratuito Web Directory para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local (LFI). Ele ocorre porque o plugin não valida um parâmetro antes de usá-lo em uma função `include()`, o que pode levar a problemas de inclusão de arquivo local. Invasores não autenticados podem explorar essa vulnerabilidade para acessar arquivos confidenciais do servidor. **Recomendações** Para versões anteriores à 1.7.3, atualize para a versão 1.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais do servidor até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.7.2 do plugin Web Directory Free para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.7.0 do plugin gratuito Web Directory para WordPress **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser utilizado em uma instrução SQL por meio de uma ação AJAX. Essa ação está disponível para usuários não autenticados, tornando-a acessível sem credenciais de login. A injeção SQL pode ser realizada usando diferentes técnicas, incluindo métodos UNION, baseados em tempo e baseados em erros. **Recomendações** Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** Pricing Table Builder WordPress plugin versions 1.1.6 and earlier **Description** The issue is related to a SQL injection problem. It occurs because a `parameter` is not properly sanitised and escaped before being used in a SQL statement. This can be exploited by high-privilege users, such as admins. **Recommendations** For Pricing Table Builder WordPress plugin versions 1.1.6 and earlier, update to a version that properly sanitises and escapes parameters used in SQL statements to prevent SQL injection. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ARC (aka ARC2) through 2011-12-01 **Description** The issue allows reflected XSS via the `end point.php` query parameter in an `output=htmltab` action. This can be exploited through the "/end point.php" API endpoint, specifically by manipulating the `output` parameter and the query parameters passed to it. **Recommendations** For ARC (aka ARC2) through 2011-12-01, consider restricting access to the `/end point.php` API endpoint, specifically when the `output` parameter is set to `htmltab`, until a patch is available. As a temporary workaround, avoid using the `end point.php` query parameter in actions where `output=htmltab` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ARC (aka ARC2) through 2011-12-01 **Description** The issue allows blind SQL Injection in the `getTriplePatternSQL` function within `ARC2 StoreSelectQueryHandler.php` via comments in a SPARQL WHERE clause. **Recommendations** For ARC (aka ARC2) through 2011-12-01, consider disabling the `getTriplePatternSQL` function in `ARC2 StoreSelectQueryHandler.php` to prevent exploitation until a fix is available. Restrict access to comments in SPARQL WHERE clauses to minimize the risk of blind SQL Injection.

**Name of the Vulnerable Software and Affected Versions** The Steveas WP Live Chat Shoutbox WordPress plugin versions 1.4.2 and earlier **Description** The issue is related to Stored Cross-Site Scripting, which occurs because a parameter is not properly sanitized and escaped before being outputted back in the Shoutbox. This could be exploited against high-privilege users, such as admins. **Recommendations** For The Steveas WP Live Chat Shoutbox WordPress plugin versions 1.4.2 and earlier, update to a version that properly sanitizes and escapes parameters to prevent Stored Cross-Site Scripting. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** The Steveas WP Live Chat Shoutbox WordPress plugin versions 1.4.2 and earlier **Description** The issue is related to a SQL injection vulnerability. It occurs because a parameter is not properly sanitised and escaped before being used in a SQL statement via an AJAX action. This action is available to unauthenticated users, making it accessible to remote attackers. The exploitation of this issue can allow an attacker to execute arbitrary SQL code. **Recommendations** For versions 1.4.2 and earlier, update to a version that addresses this SQL injection issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.