Siyuan Shao

The WP Nano AD plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘blogrole link’ parameter in all versions up to, and including, 1.31 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with administrator-level access, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. This only affects multi-site installations and installations where unfiltered html has been disabled.

Nome do Software Vulnerável e Versões Afetadas: Plugin ArielBrailovsky-ViralAd para WordPress versões até e incluindo a 1.0.8 Descrição: A vulnerabilidade permite que atacantes não autenticados executem Injeção de SQL através dos parâmetros `text` e `id` da função `limpia()`, devido ao escape insuficiente nos parâmetros fornecidos pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às consultas existentes, extraindo potencialmente informações sensíveis do banco de dados. A explorabilidade deste problema parece estar limitada a versões muito antigas do WordPress. Recomendações: Para versões até e incluindo a 1.0.8, considere atualizar para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para essas versões. Como solução alternativa temporária, considere desativar a função `limpia()` até que uma correção esteja disponível. Restrinja o acesso aos parâmetros `text` e `id` na função afetada para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8 Descrição: A vulnerabilidade permite que atacantes não autenticados realizem Injeção de SQL através do parâmetro `id` da função `printResultAndDie()`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. A explorabilidade desta questão parece estar limitada a versões muito antigas do WordPress. Recomendações: Para o plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8, considere desativar a função `printResultAndDie()` até que um patch esteja disponível para prevenir a exploração através do parâmetro `id`. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de extração de dados.

Nome do Software Vulnerável e Versões Afetadas: plugin binlayerpress para WordPress, versões até e incluindo a 1.1 Descrição: A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado via configurações de administração, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade afeta apenas instalações multi-site e instalações onde o unfiltered html foi desativado. Recomendações: Para o plugin binlayerpress para WordPress, versões até e incluindo a 1.1, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida paliativa temporária, considere restringir permissões de nível de administrador e habilitar o unfiltered html para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: O plugin Simple Amazon Affiliate para WordPress, versões até, e incluindo, a 1.0.9 Descrição: O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes via o parâmetro `msg`. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados caso consigam enganar um usuário com sucesso para realizar uma ação, como clicar em um link. Recomendações: Para versões até, e incluindo, a 1.0.9, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro `msg` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin BlogBuzzTime for WP para WordPress, versões até e incluindo a 1.1 Descrição: O problema está relacionado a Stored Cross-Site Scripting (XSS Armazenado) via configurações de administração devido ao saneamento de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O problema afeta apenas instalações multisite e instalações onde o unfiltered html foi desativado. Recomendações: Para versões até e incluindo a 1.1, atualize para uma versão que corrija o problema de saneamento de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração.