Theviper17Y

**Nome do Software Vulnerável e Versões Afetadas** Plugin Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files para WordPress, versões até e incluindo a 2.7.5 **Descrição** A vulnerabilidade permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, façam requisições web para locais arbitrários originadas da aplicação web via o shortcode `embeddoc`. Isso pode ser usado para consultar e modificar informações de serviços internos. **Recomendações** Para versões até e incluindo a 2.7.5, atualize para uma versão superior a 2.7.5 para resolver o problema. Como medida temporária, considere restringir o acesso ao shortcode `embeddoc` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Read More & Accordion plugin for WordPress versions up to, and including, 3.4.2 **Description** The issue is related to a missing capability check on the `expmDeleteData()` function, which allows authenticated attackers with Subscriber-level access and above to delete arbitrary 'read more' posts, resulting in unauthorized modification and loss of data. **Recommendations** For versions up to, and including, 3.4.2, consider disabling the `expmDeleteData()` function until a patch is available to prevent unauthorized data deletion. Restrict access to the plugin's functionality to minimize the risk of exploitation, ensuring only authorized users can modify or delete 'read more' posts.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Drag and Drop Multiple File Upload – Contact Form 7 para WordPress versões até a 1.3.8.5 inclusive **Descrição** O problema está relacionado à validação insuficiente de caminho de arquivo na função `dnd codedropz upload delete()`, permitindo que atacantes não autenticados excluam um número limitado de arquivos arbitrários no servidor. No entanto, não é possível excluir arquivos críticos como `wp-config.php`, o que permitiria execução remota de código (RCE). **Recomendações** Para versões até a 1.3.8.5 inclusive, atualize para uma versão superior a 1.3.8.5 para resolver o problema. Como solução temporária, considere restringir o acesso à função `dnd codedropz upload delete()` até que uma correção esteja disponível. Além disso, monitore os logs do servidor em busca de atividade suspeita de exclusão de arquivos para minimizar danos potenciais.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Custom Login Page Styler – Limit Login Attempts – Restrict Content With Login – Redirect After Login – Change Login URL – Sign in , Sign out para WordPress, versões até a 7.1.1 (inclusive) **Descrição** O problema está relacionado ao acesso não autorizado devido à falta de uma verificação de capacidade nas funções `lps handle delete all logs()`, `lps handle delete login log()` e `lps handle end session()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam logs de login e encerram sessões de usuário. **Recomendações** Para versões até a 7.1.1 (inclusive), considere desativar as funções `lps handle delete all logs()`, `lps handle delete login log()` e `lps handle end session()` até que uma correção esteja disponível para prevenir acesso não autorizado. Restrinja o acesso a essas funções para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** MDTF – Plugin Meta Data and Taxonomies Filter para WordPress versões até e incluindo a 1.3.3.6 **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado via shortcode 'mdf results by ajax' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados, com acesso de nível de contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.3.3.6, atualize para uma versão superior à 1.3.3.6 para resolver o problema. Como solução temporária, considere desativar o shortcode `mdf results by ajax` até que uma correção esteja disponível. Restrinja o acesso ao shortcode `mdf results by ajax` para minimizar o risco de exploração. Evite usar atributos fornecidos pelo usuário no shortcode afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Ultimate WordPress Toolkit – WP Extended para WordPress nas versões até e incluindo a 3.0.12 **Descrição** O problema está relacionado a uma Injeção de SQL baseada em tempo através do módulo Login Attempts, devido ao escapamento insuficiente no `parâmetro fornecido pelo usuário` e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 3.0.12, atualize para uma versão superior à 3.0.12 para resolver o problema. Como medida temporária, considere restringir o acesso ao módulo Login Attempts até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin SKT Page Builder para WordPress versões até a 4.6, inclusive **Descrição** A falha permite o upload de arquivos arbitrários devido à ausência de verificação de capacidade na função `addLibraryByArchive`. Isso possibilita que atacantes autenticados, com acesso de nível de assinante ou superior, façam upload de arquivos arbitrários que tornam possível a execução remota de código. **Recomendações** Para versões até a 4.6, inclusive, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função `addLibraryByArchive` para impedir o upload de arquivos arbitrários. Como solução temporária, considere desabilitar a função `addLibraryByArchive` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Skyword API para WordPress, versões até a 2.5.2, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via o shortcode 'skyword iframe' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 2.5.2, inclusive, considere desativar o shortcode `skyword iframe` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de execução de scripts web arbitrários. Atualize para uma versão que inclua a correção para este problema assim que estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Quill Forms para WordPress versões até a 3.10.0, inclusive **Descrição** O problema está relacionado a um Cross-Site Scripting (XSS) Armazenado via o shortcode 'quillforms-popup' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para versões até a 3.10.0, inclusive, atualize para uma versão superior à 3.10.0 para resolver o problema. Como medida temporária, considere restringir o acesso ao shortcode 'quillforms-popup' para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador ou superior apenas a pessoal autorizado.

**Nome do software vulnerável e versões afetadas** O plugin Responsive Blocks – WordPress Gutenberg Blocks para versões do WordPress até a 1.9.7, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do bloco ‘responsive-block-editor-addons/portfolio’, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 1.9.7, inclusive, atualize para uma versão posterior à 1.9.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao bloco ‘responsive-block-editor-addons/portfolio’ para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários com acesso de nível Contribuidor ou superior sejam confiáveis, pois eles têm a capacidade de injetar scripts maliciosos.

**Nome do software vulnerável e versões afetadas** Sell Tickets Online – Plugin TicketSource Ticket Shop para WordPress, versões até a 3.0.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘ticketshop’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.0.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode ‘ticketshop’ para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador e superior apenas a pessoal autorizado.

**Nome do software vulnerável e versões afetadas** Spoki – plugin de botões de chat e notificações do WooCommerce para o WordPress, versões até a 2.15.14, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode `spoki button` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.15.14, atualize para uma versão superior à 2.15.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode `spoki button` para minimizar o risco de exploração. Além disso, restrinja o acesso de nível de colaborador e superior apenas a pessoal autorizado.

**Nome do software vulnerável e versões afetadas** Plugin Taeggie Feed para o WordPress, versões até a 0.1.9, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de script entre sites (XSS) armazenado por meio do shortcode ‘taeggie-feed’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 0.1.9, inclusive, atualize para a versão mais recente disponível para proteger o site e mitigar ameaças potenciais. Como solução temporária, considere restringir o acesso ao shortcode ‘taeggie-feed’ para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin TPG Get Posts para o WordPress, versões até a 3.6.5, inclusive **Descrição** O plugin TPG Get Posts para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘tpg get posts’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.6.5, inclusive, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere desativar o shortcode `tpg get posts` até que um patch esteja disponível. Restrinja o acesso ao shortcode `tpg get posts` para minimizar o risco de exploração. Revise as práticas recomendadas de segurança para proteger seu site.

**Nome do software vulnerável e versões afetadas** Plugin Animated Counters para o WordPress, versões até a 2.0, inclusive **Descrição** O plugin Animated Counters para WordPress está vulnerável a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘animatedcounte’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Atualize para a versão mais recente do plugin Animated Counters para WordPress para mitigar riscos potenciais. Como solução temporária, considere restringir o acesso ao shortcode ‘animatedcounte’ até que um patch esteja disponível. Evite usar o shortcode ‘animatedcounte’ com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Connatix Video Embed para WordPress, versões até a 1.0.5, inclusive **Descrição** O plugin Connatix Video Embed para WordPress está vulnerável a Stored Cross-Site Scripting (XSS armazenado) por meio do shortcode ‘cnx script code’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.0.5, atualize o plugin Connatix Video Embed para WordPress para uma versão posterior à 1.0.5 para mitigar o risco de Stored Cross-Site Scripting. Como solução temporária, considere desativar o shortcode `cnx script code` até que um patch esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Wp photo text slider 50 para versões do WordPress até a 8.1, inclusive **Descrição** O plugin Wp photo text slider 50 para WordPress está vulnerável a Stored Cross-Site Scripting (XSS armazenado) por meio do shortcode ‘wp-photo-slider’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 8.1, atualize para uma versão posterior à 8.1 para mitigar o risco de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao shortcode ‘wp-photo-slider’ até que um patch esteja disponível. Evite usar o shortcode ‘wp-photo-slider’ em páginas que possam ser acessadas por usuários não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin WP Crowdfunding para versões do WordPress até a 2.1.12, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do bloco “wp-crowdfunding/search”, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados, com acesso de nível Contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.1.12, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao bloco “wp-crowdfunding/search” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Snippet Shortcodes para versões do WordPress até e incluindo a 4.1.6 **Descrição** O problema está relacionado à falta de autorização, permitindo que invasores autenticados com acesso de nível de Assinante ou superior excluam os códigos de atalho do plugin. Um nonce é usado como autenticação, mas seu valor é divulgado, possibilitando a exclusão não autorizada. **Recomendações** Para versões até e incluindo a 4.1.6, atualize para uma versão superior à 4.1.6 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de códigos de atalho para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Integrate Firebase para WordPress, versões até e incluindo a 0.9.3 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode ‘firebase show’ do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 0.9.3, atualize para uma versão superior à 0.9.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode ‘firebase show’ até que um patch esteja disponível. Restrinja o acesso de nível de colaborador e superior para minimizar o risco de exploração.