Sun*Inc

**Nome do software vulnerável e versões afetadas** Plugin PowerPack Lite para Beaver Builder para versões do WordPress até a 1.3.0.5, inclusive **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário administrativo a realizar uma ação, como clicar em um link. A vulnerabilidade é explorada por meio do parâmetro `navigate`. **Recomendações** Para versões até e incluindo a 1.3.0.5, atualize para uma versão posterior à 1.3.0.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `navigate` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Contact Form 7 Email Add-on para versões do WordPress até a 1.9, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior incluam e executem arquivos PHP arbitrários no servidor. Isso é possível por meio da função `cf7 email add on add admin template()`, possibilitando contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos PHP possam ser carregados e incluídos. **Recomendações** Para versões até a 1.9, inclusive, considere desativar a função `cf7 email add on add admin template()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e arquivos PHP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Kognetiks Chatbot for WordPress até a 2.1.7, inclusive **Descrição** O plugin Kognetiks Chatbot for WordPress está vulnerável a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `dir`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.1.7, inclusive, atualize o plugin para a versão mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao parâmetro `dir` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Contact Form 7 Redirect & Thank You Page para o WordPress, versões até a 1.0.6, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `tab`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.0.6, atualize para uma versão posterior à 1.0.6 para mitigar o risco. Como solução temporária, considere restringir o acesso ao parâmetro `tab` no plugin afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Category Ajax Filter para o WordPress, versões até a 2.8.2, inclusive **Descrição** O plugin Category Ajax Filter para WordPress está vulnerável à inclusão de arquivos locais (Local File Inclusion) por meio do parâmetro `params[caf-post-layout]`. Isso permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos com extensão .php possam ser carregados e incluídos. **Recomendações** Para versões até a 2.8.2, inclusive: atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao parâmetro `params[caf-post-layout]` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Media Library Assistant para versões do WordPress até a 3.17, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `order`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.17, inclusive, atualize para uma versão superior à 3.17 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `order` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** POST SMTP – O plugin SMTP nº 1 para WordPress com registro avançado de e-mails e notificações de falhas de entrega, versões até a 2.9.3, inclusive **Descrição** A vulnerabilidade permite injeção de SQL baseada em tempo através do parâmetro `selected`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que invasores autenticados com acesso de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 2.9.3, inclusive, atualize para uma versão superior à 2.9.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `selected` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Media Library Assistant para versões do WordPress até a 3.15, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `lang`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A vulnerabilidade está sendo ativamente explorada. **Recomendações** Para versões até a 3.15, inclusive, considere desativar o parâmetro `lang` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin Media Library Assistant para minimizar o risco de exploração. Evite usar o parâmetro `lang` nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.