Tadokun

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) armazenado não autenticado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à validação de entrada e escape de saída insuficientes no campo SingleProduct quando aninhado em um campo Repeater. Especificamente, o método `validate subfield()` chama o método `validate()`, que verifica apenas o campo de quantidade e ignora o campo de nome do produto, ignorando o mecanismo `failed state validation()`. Consequentemente, um invasor pode injetar HTML e JavaScript arbitrários no campo de nome do produto. Essa entrada é salva sem sanitização porque o `sanitize entry value()` retorna valores brutos para este tipo de campo. O payload é executado no navegador de um administrador quando este visualiza a entrada através do endpoint 'wp-admin/admin.php?page=gf entries', pois o método `get value entry detail()` exibe o nome do produto sem a devida filtragem. **Recomendações** Atualize para uma versão posterior a 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) armazenado não autenticado, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo e executados no navegador de um usuário. Isso ocorre devido à validação de entrada e escape de saída insuficientes dos nomes de produtos do campo Calculation Product dentro de campos Repeater. Especificamente, o método `validate()` na classe `GF Field Calculation` não valida o campo de nome do produto, e o método `sanitize entry value()` salva o valor bruto sem sanitização. Quando um administrador com a capacidade `gravityforms view entries` acessa a página de detalhes da entrada, o método `get value entry detail()` concatena o nome do produto não escapado na string de saída, permitindo a execução de scripts web arbitrários. **Recomendações** Atualize para uma versão posterior a 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.1 **Descrição** O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado por meio de entradas ocultas no campo de Consentimento. Isso ocorre devido a um mecanismo de validação de estado falho que falha ao abrir quando a entrada é sanitizada por `wp kses()`, combinado com a escape de saída insuficiente. A lógica de validação gera dois hashes (um para a entrada bruta e outro para a entrada sanitizada por `wp kses()`) e só falha se ambos os hashes diferirem do estado original. Um invasor não autenticado pode injetar payloads de XSS usando tags removidas pelo `wp kses()`, como `<svg>`, permitindo que o valor bruto malicioso seja salvo no banco de dados. O payload é executado quando um administrador autenticado visualiza a página Entries List, pois o rótulo de consentimento armazenado é exibido sem a escape adequada. **Recomendações** Atualize para uma versão posterior a 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.1 **Descrição** O plugin está sujeito a Cross-Site Scripting Armazenado devido à validação insuficiente e à falta de escape na saída dos valores do campo Product Option. O problema ocorre porque a função de validação de estado aceita valores enviados onde a versão sanitizada por `wp kses()` corresponde a um valor de opção legítimo, mas o valor bruto não sanitizado é armazenado no banco de dados. Atacantes não autenticados podem injetar scripts web arbitrários nos dados de entrada. Esses scripts são executados quando um administrador visualiza os detalhes da entrada na seção Order Summary, especificamente onde o `option label` é exibido sem escape no arquivo 'view-order-summary.php' na linha 32. **Recomendações** Atualize para uma versão posterior a 2.10.0.

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.1 **Descrição** Ocorre Cross-Site Scripting Armazenado devido à validação de entrada e escape de saída insuficientes nos valores do campo Hidden Product quando usado dentro de campos Repeater. Especificamente, os subcampos do repeater ignoram as verificações de validação de estado, e o método `validate()` do Hidden Product valida apenas o campo de quantidade, ignorando o campo de nome do produto. Este nome do produto é posteriormente exibido sem o escape adequado no método `get value entry detail()`, permitindo que atacantes não autenticados injetem scripts web arbitrários por meio de envios de formulários que são executados quando um administrador visualiza os detalhes da entrada. **Recomendações** Atualize para uma versão posterior a 2.10.0.

Name of the Vulnerable Software and Affected Versions Plugin Gravity Forms para WordPress versões até e incluindo 2.9.30 Description O plugin Gravity Forms para WordPress é suscetível a Cross-Site Scripting Persistente através do subcampo 'Card Type' do campo 'Credit Card' (`input <id>.4`). Isso ocorre porque o método `get value entry detail()` na classe `GF Field CreditCard` produz a saída do valor do tipo de cartão sem escape adequado, e o método `get value save entry()` aceita e armazena entrada de usuário não higienizada para o parâmetro `input <id>.4`. O campo 'Card Type', embora normalmente não exibido no formulário frontend, é processado pelo analisador de envio do backend se incluído na solicitação POST, permitindo que invasores não autenticados injetem scripts web maliciosos que são executados quando um administrador visualiza a entrada do formulário no painel do WordPress. Recommendations Atualize o Gravity Forms para uma versão posterior a 2.9.30.

**Name of the Vulnerable Software and Affected Versions** Blackhole for Bad Bots versions prior to 3.9 **Description** The Blackhole for Bad Bots plugin for WordPress is susceptible to Stored Cross-Site Scripting through the User-Agent HTTP header. This occurs because of inadequate input sanitization and output escaping. The plugin utilizes `sanitize text field()` to capture bot data, which removes HTML tags but does not escape HTML entities. The data is then stored using `update option()`. When an administrator views the Bad Bots log page, the stored data is directly inserted into HTML input value attributes (lines 75-83) without `esc attr()` and into HTML span content without `esc html()`. This allows unauthenticated attackers to inject malicious web scripts that execute when an administrator accesses the Blackhole Bad Bots admin page. **Recommendations** Update Blackhole for Bad Bots to version 3.9 or later.