Vinay Kumar

Nome do software vulnerável e versões afetadas: Plugin “The Booking for Appointments and Events Calendar – Amelia” para o WordPress, versões 1.1.5 e anteriores Plugin “The Booking for Appointments and Events Calendar – Amelia” para o WordPress Pro, versão 7.5.1 e anteriores Descrição: A vulnerabilidade está relacionada a Cross-Site Scripting (XSS) armazenado por meio das configurações de administrador, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais a opção unfiltered html foi desativada. Recomendações: Para versões até e incluindo a 1.1.5, atualize para uma versão posterior à 1.1.5 para resolver o problema. Para a versão Pro 7.5.1 e anteriores, atualize para uma versão posterior à 7.5.1 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administrador para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Bookly plugin for WordPress versions up to, and including, 21.5 **Description** The issue is related to Stored Cross-Site Scripting via service titles due to insufficient input sanitization and output escaping. This allows authenticated attackers with administrative privileges to inject arbitrary web scripts in pages, which will execute when a user accesses an injected page. The issue specifically affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** For Bookly plugin for WordPress versions up to, and including, 21.5, update to a version higher than 21.5 to resolve the issue. As a temporary workaround, consider restricting access to service title editing for users with administrative privileges to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Bookly plugin for WordPress versions up to, and including, 21.5 **Description** The issue is related to Stored Cross-Site Scripting via the `full name` value due to insufficient input sanitization and output escaping. This allows unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 21.5, update to a version higher than 21.5 to resolve the issue. As a temporary workaround, consider restricting input for the `full name` value to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do plugin Amelia para WordPress até a 1.0.46, inclusive **Descrição** O problema decorre da falta de escapamento e sanitização do parâmetro `lastName` no arquivo ~/src/Application/Controller/User/Customer/AddCustomerController.php. Isso permite que invasores injetem scripts web arbitrários em uma página, que são executados sempre que um usuário acessa o calendário de reservas com a data na qual o invasor injetou a carga maliciosa. **Recomendações** Para versões até e incluindo a 1.0.46, atualize para uma versão que inclua o escapamento e a sanitização adequados do parâmetro `lastName` para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao arquivo AddCustomerController.php ou desativar o parâmetro `lastName` até que um patch esteja disponível.