Vijay

**Nome do Software Vulnerável e Versões Afetadas** WPForms – Easy Form Builder for WordPress – Contact Forms, Payment Forms, Surveys, & More versões anteriores a 1.10.0.2 **Descrição** O plugin está sujeito a uma verificação insuficiente da autenticidade dos dados. O endpoint de webhook do PayPal Commerce processa payloads de webhook JSON não autenticados sem verificar a assinatura de webhook HMAC-SHA256, necessária para garantir que a solicitação originou-se do PayPal. O sistema apenas verifica se o `event type` está em uma lista permitida antes de enviar dados de recursos controlados por um invasor para manipuladores que atualizam registros de pagamento. Isso permite que invasores não autenticados que possuam um `subscription id` válido forjem eventos de webhook do PayPal e modifiquem registros de pagamento de assinaturas, como alterar o `subscription status` para ativo para reativar uma assinatura cancelada ou suspensa. **Recomendações** Atualize para uma versão posterior a 1.10.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Click to Chat – WA Widget versões anteriores a 4.39 **Description** O plugin está sujeito a Cross-Site Scripting (XSS) Armazenado. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque a função `CCW Shortcode::shortcode()` não escapa adequadamente o parâmetro `num` dentro do shortcode `[chat]`. Embora o `esc attr()` seja aplicado, as entidades HTML resultantes são decodificadas pelos navegadores quando colocadas dentro de atributos de manipuladores de eventos HTML, como o atributo `onclick` em arquivos de template de estilo (ex: 'sc-style-1.php'). Isso permite que um payload escape da string literal do JavaScript `window.open()` e execute código arbitrário quando um usuário clica no botão de chat do WhatsApp. **Recommendations** Atualize o plugin para uma versão posterior a 4.38. Como medida paliativa temporária, evite usar o parâmetro `num` no shortcode `[chat]` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Scraper para WordPress em versões anteriores à 5.8.2 **Descrição** O plugin WP Scraper para WordPress está suscetível a Falsificação de Solicitação no Lado do Servidor (SSRF) em versões até e incluindo a 5.8.1. Esta falha reside na função `wp scraper extract content` e permite que atacantes autenticados com privilégios de nível de Administrador ou superior iniciem solicitações web para locais arbitrários a partir da aplicação web. Essa capacidade pode ser aproveitada para consultar e modificar informações de serviços internos. Em ambientes de nuvem, esse problema permite a recuperação de metadados. **Recomendações** Atualize o plugin WP Scraper para a versão 5.8.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MinimogWP – The High Converting eCommerce WordPress Theme versions prior to 3.9.1 **Description** The MinimogWP – The High Converting eCommerce WordPress Theme for WordPress is susceptible to price manipulation due to an insufficient check on quantity values when modifying quantities in the cart. This allows unauthenticated attackers to add items to the cart and adjust the quantity to a fractional amount, leading to price changes based on the fractional amount. The issue is mitigated when WooCommerce version 9.8.2 or later is installed. **Recommendations** Update MinimogWP – The High Converting eCommerce WordPress Theme to version 3.9.1 or later. Install WooCommerce version 9.8.2 or later.