Tom Standley

**Nome do software vulnerável e versões afetadas: Versões do plugin Ninja Forms anteriores à 3.4.28 Descrição: O problema está relacionado à falta de escapamento nos campos da tabela `submissions` no plugin Ninja Forms para WordPress. Isso poderia potencialmente levar a problemas de segurança, embora não sejam fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. Recomendações: Para versões anteriores à 3.4.28, atualize para a versão 3.4.28 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à tabela de envios para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Ninja Forms anteriores à 3.4.27.1 Descrição: A vulnerabilidade permite ataques CSRF por meio da integração de serviços. Recomendações: Para versões anteriores à 3.4.27.1, atualize para a versão 3.4.27.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do plugin Ninja Forms anteriores à 3.4.27.1 Descrição: A vulnerabilidade permite que invasores contornem a validação através do campo `email`. Isso pode ser explorado por invasores para, potencialmente, enviar e-mails não autorizados ou contornar medidas de segurança relacionadas a e-mails. Recomendações: Para versões anteriores à 3.4.27.1, atualize para a versão 3.4.27.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de e-mail para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin ninja-forms anteriores à 3.4.24.2 **Descrição** A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF), resultando em execução de scripts entre sites (XSS). Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 3.4.24.2, atualize para a versão 3.4.24.2 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF, como validação baseada em token, para minimizar o risco de exploração. Restrinja o acesso a áreas sensíveis do plugin para minimizar o risco de ataques XSS até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Ninja Forms versão 3.4.22 **Descrição** O problema diz respeito a múltiplas vulnerabilidades de XSS armazenado. Essas vulnerabilidades podem ser exploradas por meio de parâmetros como `ninja forms[recaptcha site key]`, `ninja forms[recaptcha secret key]`, `ninja forms[recaptcha lang]` ou `ninja forms[date format]`. **Recomendações** Para o plugin Ninja Forms versão 3.4.22, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.