Truoc Phan

**Name of the Vulnerable Software and Affected Versions** tagDiv Composer plugin for WordPress versions up to, and including, 5.3 **Description** The issue is related to Reflected Cross-Site Scripting due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick a user into performing an action such as clicking on a link. The `data` parameter is specifically vulnerable to this type of attack. **Recommendations** For versions up to, and including, 5.3, consider disabling the `data` parameter in the affected API endpoint until a patch is available. Restrict access to the tagDiv Composer plugin to minimize the risk of exploitation. Avoid using the `data` parameter in pages that execute user-supplied input until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Plugin tagDiv Opt-In Builder para WordPress, versões até a 1.7 inclusive **Descrição** O problema está relacionado a uma Injeção de SQL baseada em tempo através do parâmetro `subscriptionCouponId`, devido ao escape inadequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante (Subscriber) ou superior, anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 1.7 inclusive, considere desativar o parâmetro `subscriptionCouponId` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às consultas SQL para minimizar o risco de extração de informações sensíveis. Evite usar o parâmetro `subscriptionCouponId` em consultas existentes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin tagDiv Composer para WordPress versões anteriores à 5.3 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta dentro da ação AJAX `td ajax get views`. Isso permite que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões anteriores à 5.3, atualize para a versão 5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `td ajax get views` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin tagDiv Composer para WordPress versões até e incluindo a 5.3 **Descrição** A questão está relacionada ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. Os parâmetros `account id` e `account username` estão vulneráveis a esta questão. **Recomendações** Para versões até e incluindo a 5.3, considere desabilitar os parâmetros `account id` e `account username` no plugin afetado até que um patch esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite utilizar os parâmetros `account id` e `account username` no plugin afetado até que a questão seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do LadiApp de n/a a 4.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como “Cross-site Scripting”. Isso permite a execução de XSS armazenado. **Recomendações** Para as versões n/a a 4.4, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP Hotel Booking para o WordPress, versões até a 2.1.2, inclusive **Descrição** O plugin WP Hotel Booking para WordPress está vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função `update review()`. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. **Recomendações** Para o plugin WP Hotel Booking para versões do WordPress até a 2.1.2, inclusive: atualize o plugin para uma versão que inclua a correção para este problema. Como solução temporária, considere desativar a função `update review()` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin tagDiv Composer para o WordPress, versões até a 5.0, inclusive **Descrição** O problema decorre de uma sanitização insuficiente de entradas e de uma escapagem insuficiente de saídas na função `on ajax check envato code`, permitindo que invasores não autenticados injetem scripts web arbitrários nas páginas por meio do parâmetro `envato code[]`. Isso pode ser explorado se um invasor induzir um usuário a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até a 5.0, inclusive, considere desativar a função `on ajax check envato code` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `envato code[]` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin tagDiv Composer para o WordPress, versões até a 5.0, inclusive **Descrição** A vulnerabilidade está relacionada a Cross-Site Scripting refletido (XSS) por meio do parâmetro `envato code[]`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas na função `on ajax register forum user`. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 5.0, considere desativar a função `on ajax register forum user` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `envato code[]` para minimizar o risco de exploração. Evite usar o parâmetro `envato code[]` em pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin tagDiv Opt-In Builder até a 1.4.4, inclusive **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL cega (Blind SQL Injection) por meio do parâmetro `couponId` do endpoint da API REST “recreate stripe subscription”. Essa vulnerabilidade se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que invasores autenticados com privilégios de nível de administrador acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.4.4, inclusive, considere desativar o endpoint da API REST `recreate stripe subscription` ou restringir o acesso ao parâmetro `couponId` até que um patch esteja disponível. Além disso, restrinja os privilégios de nível de administrador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin tagDiv Opt-In Builder até a 1.4.4, inclusive **Descrição** O problema está relacionado a injeção SQL cega por meio do parâmetro `subscriptionCouponId` através do endpoint da API REST “create stripe subscription”. Isso ocorre devido à escapada insuficiente em parâmetros fornecidos pelo usuário e à falta de preparação adequada nas consultas SQL existentes. Invasores autenticados com privilégios de nível de administrador podem anexar consultas SQL adicionais para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.4.4, inclusive, atualize para uma versão que inclua uma correção para este problema a fim de prevenir ataques de injeção SQL cega. Como solução temporária, considere restringir o acesso ao endpoint da API REST “create stripe subscription” e limitar o uso do parâmetro `subscriptionCouponId` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin MStore API – Create Native Android & iOS Apps On The Cloud para o WordPress, versões até a 4.15.2, inclusive **Descrição** O problema se deve ao uso de comparação fraca na função `verify id token`, possibilitando que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso a um endereço de e-mail ou número de telefone @flutter.io. Isso também requer que o Firebase esteja configurado no site e que o usuário tenha configurado o Firebase para sua conta. **Recomendações** Para versões até a 4.15.2, inclusive, considere desativar a função `verify id token` até que um patch esteja disponível para impedir a burla da autenticação. Restrinja o acesso às funcionalidades do plugin que dependem da configuração do Firebase para minimizar o risco de exploração. Evite usar endereços de e-mail ou números de telefone associados a @flutter.io nas contas de usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WooCommerce - Plugin de login social para o WordPress, versões até 2.7.5 **Descrição** O problema se deve ao uso de uma comparação frouxa do código de ativação na função `woo slg confirm email user`. Isso permite que invasores não autenticados façam login como qualquer usuário existente no site, como um administrador, caso tenham acesso ao `userID`. O módulo de e-mail deve estar habilitado para que esse problema ocorra. **Recomendações** Para o plugin WooCommerce - Social Login para versões do WordPress até 2.7.5, considere desativar a função `woo slg confirm email user` até que um patch esteja disponível para impedir a burla da autenticação. Além disso, restrinja o acesso ao módulo de e-mail para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin MStore API – Create Native Android & iOS Apps On The Cloud para o WordPress, versões até a 4.14.7, inclusive **Descrição** O problema se deve à verificação insuficiente do parâmetro `phone` nas funções `firebase sms login` e `firebase sms login v2`. Isso permite que invasores não autenticados façam login como qualquer usuário existente, como um administrador, caso tenham acesso ao endereço de e-mail ou número de telefone. Além disso, se um novo endereço de e-mail for fornecido, uma nova conta de usuário é criada com a função padrão, mesmo que o registro esteja desativado. **Recomendações** Para versões até a 4.14.7, inclusive, atualize para uma versão posterior à 4.14.7 para resolver o problema. Como solução temporária, considere desativar as funções `firebase sms login` e `firebase sms login v2` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `phone` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** InstaWP Connect – plugin de migração e ambiente de teste do WordPress com um clique para versões até a 0.1.0.44, inclusive **Descrição** O problema se deve à verificação insuficiente da `chave API`, permitindo que invasores não autenticados façam login como qualquer usuário existente, como um administrador, caso tenham acesso ao `nome de usuário`. Isso lhes permite realizar várias tarefas administrativas. A vulnerabilidade foi parcialmente corrigida na versão 0.1.0.44, mas continuou passível de exploração por meio de Cross-Site Request Forgery. **Recomendações** Para versões até e incluindo a 0.1.0.44, considere desativar temporariamente a verificação da chave API até que uma correção completa esteja disponível. Restrinja o acesso a tarefas administrativas para minimizar o risco de exploração. Evite usar a `chave API` para autenticação até que o problema seja totalmente resolvido. Como solução alternativa temporária, monitore tentativas de Cross-Site Request Forgery e implemente medidas de segurança adicionais para prevenir tais ataques.

**Nome do software vulnerável e versões afetadas** O plugin ProfileGrid – User Profiles, Groups and Communities para versões do WordPress até a 5.8.9, inclusive **Descrição** O problema se deve à falta de validação dos dados fornecidos pelo usuário na ação AJAX ‘pm upload image’, permitindo que invasores autenticados com acesso de nível de Assinante ou superior atualizem suas permissões de usuário para Administrador. **Recomendações** Para versões até a 5.8.9, inclusive, atualize para uma versão superior à 5.8.9 para resolver o problema. Como solução temporária, considere desativar a ação AJAX ‘pm upload image’ até que um patch esteja disponível. Restrinja o acesso ao endpoint AJAX para minimizar o risco de exploração. Evite usar a ação ‘pm upload image’ no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Smush para WordPress (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `delete resmush list()`, permitindo que invasores autenticados com permissões mínimas, como um assinante, excluam a lista resmush do Nextgen ou da Biblioteca de Mídia. Isso possibilita a exclusão não autorizada da lista resmush. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InstaWP Connect – plugin de migração e criação de ambiente de teste do WordPress com um clique para versões até a 0.1.0.38, inclusive **Descrição** O problema está relacionado à falta de verificações de autorização nas chamadas da API REST, permitindo que invasores não autenticados conectem o site à API do InstaWP, editem opções arbitrárias do site e criem contas de administrador. **Recomendações** Para versões até e incluindo a 0.1.0.38, atualize para uma versão que inclua as verificações de autorização necessárias para chamadas da API REST, a fim de impedir atualizações arbitrárias de opções. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API REST para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin tagDiv Composer para o WordPress, versões até a 4.8, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do shortcode do botão do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O código vulnerável está especificamente vinculado ao tema tagDiv Newspaper e pode não estar presente se outro tema estiver instalado. **Recomendações** Para versões até a 4.8, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao recurso de shortcode do botão até que um patch esteja disponível. Restrinja o acesso de nível de colaborador e superior para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** tagDiv Composer versions prior to 4.4 **Description** The issue is related to a Cross-Site Request Forgery (CSRF) vulnerability that allows Cross-Site Scripting (XSS) in tagDiv Composer. **Recommendations** For versions prior to 4.4, update to version 4.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** InspireUI MStore API versions 4.0.6 and earlier **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions 4.0.6 and earlier, update to a version later than 4.0.6 to resolve the issue. As a temporary workaround, consider restricting access to sensitive database operations to minimize the risk of exploitation.