Taurus Omar

**Name of the Vulnerable Software and Affected Versions** SEO ALert WordPress plugin versions 1.59 and earlier **Description** The SEO ALert WordPress plugin does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered html capability is disallowed, for example in multisite setup. **Recommendations** For SEO ALert WordPress plugin versions 1.59 and earlier, update to a version that addresses this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WP Brutal AI WordPress plugin versions prior to 2.06 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 2.06, update to version 2.06 or later to resolve the issue. As a temporary workaround, consider restricting the ability of high privilege users to access and modify the plugin's settings until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Login Configurator WordPress plugin versions through 2.1 **Description** The issue is related to a reflected cross-site scripting vulnerability. It occurs because the plugin does not properly escape a URL parameter before outputting it to the page, targeting site administrators. **Recommendations** For versions through 2.1, update to a version that properly escapes URL parameters to prevent reflected cross-site scripting. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PrePost SEO WordPress plugin versions through 3.0 **Description** The issue arises from the plugin's failure to properly sanitize some of its settings. This could allow high-privilege users to perform Stored Cross-Site Scripting (XSS) attacks, even in scenarios where the unfiltered html capability is disallowed, such as in multisite setups. **Recommendations** For versions through 3.0, consider updating to a version that properly sanitizes settings to prevent Stored Cross-Site Scripting (XSS) attacks. As a temporary workaround, restrict the use of the plugin's settings to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wpbrutalai WordPress plugin versions prior to 2.0.1 **Description** The issue is related to a Reflected Cross-Site Scripting problem. It occurs because a `parameter` is not properly sanitised and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as admins, who are logged in. **Recommendations** For versions prior to 2.0.1, update to version 2.0.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** wpbrutalai WordPress plugin versions prior to 2.0.0 **Description** The issue is related to a SQL injection that can be exploited by an admin via CSRF. This occurs because a parameter is not properly sanitized and escaped before being used in a SQL statement. **Recommendations** For versions prior to 2.0.0, update to version 2.0.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SEO by 10Web WordPress plugin versions prior to 1.2.7 **Description** The issue is related to the SEO by 10Web WordPress plugin, which does not properly sanitise and escape some of its settings. This could allow high-privilege users, such as administrators, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. **Recommendations** For versions prior to 1.2.7, update to version 1.2.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's settings for high-privilege users until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Login rebuilder WordPress plugin versions prior to 2.8.1 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions prior to 2.8.1, update to version 2.8.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's settings to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Tablesome WordPress plugin versions prior to 1.0.9 **Description** The issue is related to the Tablesome WordPress plugin, which does not properly escape generated URLs before outputting them in attributes when certain notices are displayed. This leads to Reflected Cross-Site Scripting, allowing a remote attacker to conduct inter-site script attacks. **Recommendations** For versions prior to 1.0.9, update to version 1.0.9 or later to resolve the issue. As a temporary workaround, consider disabling the display of notices that contain generated URLs until a patch is available. Restrict access to the plugin's functionality to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do plugin Header Footer Code Manager para WordPress anteriores à 1.1.24 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o plugin não escapa adequadamente as URLs geradas antes de exibi-las novamente nos atributos de uma página de administração. **Recomendações** Para versões anteriores à 1.1.24, atualize para a versão 1.1.24 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce para WordPress anteriores à 6.6.0 **Descrição** O problema está relacionado à injeção de HTML armazenado, devido à falta de escapamento e sanitização nos títulos dos gateways de pagamento. Isso permite a potencial injeção de código malicioso. **Recomendações** Para versões anteriores à 6.6.0, atualize para a versão 6.6.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de títulos do gateway de pagamento até que um patch esteja disponível. Restrinja o acesso à configuração do gateway de pagamento para minimizar o risco de exploração. Evite usar os títulos do gateway de pagamento no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Statistics para WordPress anteriores à 13.2.2 **Descrição** O problema decorre do fato de o plugin WP Statistics para WordPress não sanitizar o parâmetro `REQUEST URI` antes de exibi-lo na página renderizada. Isso leva a um ataque de Cross-Site Scripting (XSS) em navegadores da web que não codificam caracteres. **Recomendações** Para versões anteriores à 13.2.2, atualize para a versão 13.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin que exibe o parâmetro `REQUEST URI` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do plugin Smush para WordPress anteriores à 3.9.9 **Descrição** O problema decorre do fato de o plugin Smush para WordPress não sanitizar nem escapar um parâmetro de configuração antes de exibi-lo novamente em uma página de administração ao carregar uma configuração predefinida maliciosa, levando a um ataque de Cross-Site Scripting refletido. Para que o ataque seja bem-sucedido, um invasor precisaria que um administrador enviasse um arquivo de configuração malicioso. **Recomendações** Para versões anteriores à 3.9.9, atualize para a versão 3.9.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração onde o parâmetro de configuração é exibido para minimizar o risco de exploração. Evite enviar arquivos de configuração não confiáveis para prevenir possíveis ataques.

**Nome do software vulnerável e versões afetadas** Versões do plugin LayerSlider para WordPress anteriores à 7.1.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente o slug do projeto antes de exibi-lo em vários locais, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.20.96 do plugin Anti-Malware Security and Brute-Force Firewall para WordPress **Descrição** O problema decorre da falha na sanitização e na codificação do QUERY STRING antes de exibi-lo novamente em uma página de administração, levando a um ataque de Cross-Site Scripting refletido em navegadores que não codificam caracteres. **Recomendações** Para versões anteriores à 4.20.96, atualize para a versão 4.20.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Loco Translate para WordPress anteriores à 2.6.1 **Descrição** A falha permite que qualquer usuário com acesso ao plugin, como Tradutores e Administradores, adicione códigos JavaScript arbitrários às cadeias de texto de origem, resultando em uma vulnerabilidade de script entre sites (XSS) armazenada. Isso ocorre porque o plugin não remove adequadamente eventos inline dos elementos nas strings de tradução de origem antes de exibi-las no editor do painel de administração do plugin. **Recomendações** Para versões anteriores à 2.6.1, atualize para a versão 2.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP Downgrade anteriores à 1.2.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques Cross-Site. Isso é possível porque o plugin realiza apenas a validação do lado do cliente das configurações de “WordPress Target Version” e não sanitiza nem escapa esses dados do lado do servidor, mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Hummingbird para WordPress anteriores à 3.3.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting mesmo quando a capacidade `unfiltered html` está desativada, devido à falta de sanitização e escapamento do nome da configuração. **Recomendações** Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de usuários com privilégios elevados ao campo “Config Name” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plug-ins Ad Inserter Free e Pro para WordPress, versões anteriores à 2.7.12 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o REQUEST URI não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. Isso pode ser particularmente problemático em navegadores que não codificam caracteres. **Recomendações** Para as versões anteriores à 2.7.12 dos plugins Ad Inserter Free e Pro para WordPress, atualize para a versão 2.7.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin de backup UpdraftPlus para WordPress anteriores à 1.22.9 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Ela ocorre porque o parâmetro `updraft interval` não é devidamente sanitizado e escapado antes de ser exibido novamente em uma página de administração. **Recomendações** Para versões anteriores à 1.22.9, atualize para a versão 1.22.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de administração que exibe o parâmetro `updraft interval` para minimizar o risco de exploração.