Trein

Nome do Software Vulnerável e Versões Afetadas: The Business Directory Plugin – Easy Listing Directories for WordPress versões anteriores à 6.4.15 Descrição: O problema está relacionado a Referência Direta a Objetos Inseguros. Afeta a função `ajax listing submit image upload` devido à falta de validação em uma chave controlada pelo usuário. Isso permite que atacantes não autenticados adicionem imagens arbitrárias às listagens. Recomendações: Para versões anteriores à 6.4.15, atualize para a versão 6.4.15 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ajax listing submit image upload` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de imagens para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Pure Chat – Live Chat & More! plugin for WordPress versions up to, and including, 2.31 **Description** The issue concerns Stored Cross-Site Scripting via the `purechatWidgetName` parameter due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 2.31, consider disabling the `purechatWidgetName` parameter until a patch is available to prevent exploitation. Restrict access to the plugin's functionality to minimize the risk of arbitrary web script injection. Update to a version later than 2.31 once available to fully resolve the issue.

**Nome do software vulnerável e versões afetadas** O plugin “Booking calendar, Appointment Booking System” para o WordPress, nas versões até a 3.2.15, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até a 3.2.15, inclusive, atualize para uma versão superior à 3.2.15 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos SVG até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin The Hash Form – Drag & Drop Form Builder para versões do WordPress até a 1.1.9, inclusive **Descrição** O problema está relacionado a uma validação de tipo de arquivo mal configurada na função `handleUpload`, permitindo que invasores não autenticados enviem arquivos que estão excluídos das matrizes `allowedExtensions` e `unallowed extensions` no servidor do site afetado. Isso inclui arquivos que podem conter scripts entre sites. **Recomendações** Para versões até a 1.1.9, inclusive, atualize para uma versão que corrija o problema de validação de tipo de arquivo mal configurada na função `handleUpload` para impedir uploads de arquivos não autenticados. Como solução temporária, considere desativar a função `handleUpload` até que um patch esteja disponível. Restrinja o acesso a uploads de arquivos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: O plugin Garden Gnome Package para versões do WordPress até a 2.2.9, inclusive Descrição: O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `ggpkg` do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para versões até a 2.2.9, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao shortcode `ggpkg` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Backup and Staging by WP Time Capsule” para versões do WordPress até a 1.22.21, inclusive **Descrição** A vulnerabilidade está relacionada ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo no arquivo UploadHandler.php e à ausência de prevenção contra acesso direto aos arquivos. Isso permite que invasores não autenticados enviem arquivos arbitrários para o servidor do site afetado, o que pode possibilitar a execução remota de código. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 20.000 sites. A vulnerabilidade pode ser explorada para injetar backdoors ou malware e assumir o controle total dos sites afetados. **Recomendações** Para versões até a 1.22.21, inclusive, atualize o plugin para uma versão que inclua a correção para este problema. Como solução temporária, considere desativar o arquivo UploadHandler.php até que um patch esteja disponível. Restrinja o acesso ao arquivo UploadHandler.php para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin String Locator para versões do WordPress até a 2.6.5, inclusive **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio do parâmetro `sql-column`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A exploração dessa vulnerabilidade requer que o WP DEBUG esteja habilitado. **Recomendações** Para versões até a 2.6.5, inclusive, considere desativar o parâmetro `sql-column` até que um patch esteja disponível para impedir a injeção de scripts web arbitrários. Além disso, restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Certifique-se de que o WP DEBUG esteja desativado para reduzir a probabilidade de uma exploração bem-sucedida.

**Nome do software vulnerável e versões afetadas** Plugin Simple Membership para versões do WordPress até a 4.3.8, inclusive **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio do parâmetro `environment mode`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.3.8, inclusive, considere desativar o parâmetro `environment mode` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin Simple Membership para minimizar o risco de exploração. Evite usar o parâmetro `environment mode` nas páginas afetadas até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** E2Pdf – Export To Pdf Tool for WordPress versions 1.20.18 and earlier **Description** The issue is related to the deserialization of untrusted data. This can potentially lead to security risks. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions 1.20.18 and earlier, update to a version later than 1.20.18 to resolve the issue. At the moment, there is no information about additional mitigation measures.