Son Tran

**Nome do software vulnerável e versões afetadas** Plugin Advanced Ads para o WordPress, versões até a 1.52.1, inclusive **Descrição** O plugin Advanced Ads para WordPress está vulnerável à injeção de objeto PHP por meio da desserialização de entradas não confiáveis no parâmetro `placement slug`. Isso permite que invasores autenticados injetem um objeto PHP. Se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. **Recomendações** Para versões até e incluindo a 1.52.1, considere desativar a deserialização de entradas não confiáveis no parâmetro `placement slug` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados e arquivos confidenciais para minimizar o risco de exploração. Evite usar o parâmetro `placement slug` em entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Exclusive Addons for Elementor para o WordPress, versões até a 2.6.9.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `exad infobox animating mask style`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.6.9.2, atualize para uma versão superior à 2.6.9.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `exad infobox animating mask style` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Royal Elementor Addons and Templates para o WordPress, versões até a 1.3.96, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das tags HTML dos widgets Image Grid e Advanced Text, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `tags HTML`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.3.96, atualize para uma versão superior à 1.3.96 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Image Grid & Advanced Text para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SEOPress – Plug-in de SEO on-site para o WordPress, versões até a 7.5.2.1, inclusive **Descrição** O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas, permitindo que invasores autenticados com acesso de autor ou superior injetem scripts web arbitrários por meio do parâmetro `image alt`. Isso permite a execução de scripts injetados sempre que um usuário acessa uma página afetada. **Recomendações** Para versões até a 7.5.2.1, inclusive, atualize para uma versão superior à 7.5.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `image alt` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Essential Addons for Elementor para versões do WordPress até a 5.9.10, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `alignment` no widget Woo Product Carousel. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas, permitindo que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 5.9.10, inclusive, atualize para uma versão superior à 5.9.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget Woo Product Carousel para minimizar o risco de exploração. Evite usar o parâmetro `alignment` no widget Woo Product Carousel até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Happy Addons for Elementor para o WordPress, versões até a 3.10.4, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do widget Calendy do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.10.4, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao widget Calendy para usuários com acesso de nível de colaborador ou superior, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin VK All in One Expansion Unit para o WordPress, versões até a 9.96.0.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do widget de índice da página secundária, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário, como `className`. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 9.96.0.1, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao widget de índice de páginas secundárias para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível. Além disso, restrinja o uso de atributos fornecidos pelo usuário, como `className`, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EmbedPress – Plugin para WordPress que permite incorporar PDFs, Google Docs, Vimeo, Wistia, vídeos do YouTube, áudios, mapas e quaisquer documentos no Gutenberg e no Elementor, para versões até a 3.9.12, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget de documentos do EmbedPress, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.9.12, atualize para uma versão superior à 3.9.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget de documentos do EmbedPress para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador e superior apenas a pessoal autorizado.

**Nome do software vulnerável e versões afetadas** Translate WordPress and go Multilingual – plugin Weglot para o WordPress, versões até a 4.2.5, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do widget/bloco do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, como `className`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 4.2.5, inclusive, atualize para uma versão posterior à 4.2.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de widget/bloco para minimizar o risco de exploração. Evite usar o atributo `className` no widget/bloco afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versions prior to 2.7.0 **Description** The issue is related to insufficient validation of incoming requests, allowing an authenticated user with Connection edit privileges to access connection information and exploit the test connection feature. This can lead to a denial of service (DoS) condition on the server by sending many requests. Malicious actors can also establish harmful connections with the server. **Recommendations** For versions prior to 2.7.0, upgrade to version 2.7.0 or newer to mitigate the risk associated with this issue. As a temporary workaround, consider restricting access to the test connection feature until a patch is available. Administrators are encouraged to review and adjust user permissions to restrict access to sensitive functionalities, reducing the attack surface.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versions prior to 2.7.0 **Description** The issue is related to a session fixation vulnerability in the Airflow web interface, allowing an authenticated user to continue accessing the webserver even after their password has been reset by an admin. This vulnerability can be exploited by a remote attacker to hijack a user's session. When using the database session backend, existing sessions of the user are invalidated when the password is reset. However, when using the securecookie session backend, sessions are not invalidated and require changing the secure key and restarting the webserver. Users resetting their passwords are informed about this with a flash message warning in the UI. **Recommendations** Upgrade to Apache Airflow version 2.7.0 or newer to mitigate the risk associated with this issue. As a temporary workaround, consider manually cleaning the session database for the database session backend or changing the secure key and restarting the webserver for the securecookie session backend.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Apache Hive Provider versions prior to 6.1.2 **Description** The issue is related to improper input validation, which can be exploited by a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Apache Airflow Apache Hive Provider versions prior to 6.1.2, update the provider version to 6.1.2 to avoid this issue.

**Name of the Vulnerable Software and Affected Versions** TG Soft Vir.IT eXplorer version 9.4.86.0 **Description** A problematic issue affects the function `0x82730088` in the library `VIRAGTLT.sys` of the component IoControlCode Handler, leading to denial of service. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. **Recommendations** For version 9.4.86.0, upgrade to version 9.5 to address this issue. As a temporary workaround, consider disabling the `0x82730088` function in the `VIRAGTLT.sys` library until the upgrade is applied. Restrict access to the IoControlCode Handler component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow AWS Provider versions prior to 7.2.1 **Description** The issue is related to the generation of error messages containing sensitive information in the Apache Airflow AWS Provider. **Recommendations** For versions prior to 7.2.1, update to version 7.2.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versions prior to 2.5.1 Apache Airflow MySQL Provider versions prior to 4.0.0 **Description** The issue is related to the improper neutralization of special elements used in a command, which can lead to command injection. This can allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Apache Airflow versions prior to 2.5.1, update to version 2.5.1 or later. For Apache Airflow MySQL Provider versions prior to 4.0.0, update to version 4.0.0 or later. As a temporary workaround, consider restricting access to sensitive commands and parameters to minimize the risk of exploitation.