Vishal Mohan

**Nome do software vulnerável e versões afetadas: Plugin Inspirational Quote Rotator para WordPress, versão 1.0.0 Descrição: O problema decorre da falha do plugin em sanitizar e escapar determinados campos de citação ao adicionar ou editar uma citação como administrador. Isso leva a problemas de Stored Cross-Site Scripting quando a citação é exibida na “Lista de citações”, mesmo nos casos em que a capacidade unfiltered html está desativada. Recomendações: Para o plugin Inspirational Quote Rotator para WordPress, versão 1.0.0, considere desativar a funcionalidade de edição dos campos de citação até que um patch esteja disponível para evitar possíveis problemas de Stored Cross-Site Scripting. Restrinja o acesso à saída da “Lista de citações” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin Flex Local Fonts para WordPress, versões 1.0.0 e anteriores Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de escapamento no campo “Class Name” ao adicionar uma fonte. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para as versões 1.0.0 e anteriores do plugin Flex Local Fonts para WordPress, atualize para uma versão que escape adequadamente o campo Nome da Classe para evitar ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin Shiny Buttons para WordPress, versões 1.1.0 e anteriores Descrição: O problema diz respeito à falta de autorização e proteção contra CSRF ao salvar um modelo, especificamente por meio da função `wpbtn save template` vinculada à ação `init`. Além disso, o plugin não sanitiza nem escapa os dados do modelo antes de exibi-los no painel de administração. Isso permite que usuários não autenticados adicionem modelos maliciosos, levando a problemas de Stored Cross-Site Scripting. Recomendações: Para as versões 1.1.0 e anteriores do plugin Shiny Buttons para WordPress, considere desativar a função `wpbtn save template` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de salvamento de modelos para minimizar o risco de problemas de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin Filter Portfolio Gallery para WordPress, versões 1.5 e anteriores Descrição: O problema está relacionado à ausência de verificação contra falsificação de solicitação entre sites (CSRF) ao excluir uma galeria. Isso poderia permitir que invasores fizessem com que um administrador conectado excluísse galerias arbitrárias. Recomendações: Para as versões 1.5 e anteriores do plugin Filter Portfolio Gallery para WordPress, atualize para uma versão que inclua uma verificação CSRF para a exclusão de galerias, a fim de evitar modificações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin WP Survey Plus para WordPress, versões 1.0 e anteriores Descrição: O problema está relacionado à falta de verificações de autorização e CSRF nas ações AJAX do plugin, permitindo que qualquer usuário as acione e execute ações como adicionar, editar ou excluir pesquisas. Além disso, a falta de sanitização no campo de título das pesquisas pode levar a problemas de Stored Cross-Site Scripting. Recomendações: Para as versões 1.0 e anteriores do plugin WP Survey Plus para WordPress, considere desativar as ações AJAX até que uma correção esteja disponível. Restrinja o acesso ao campo de título das pesquisas para minimizar o risco de problemas de Stored Cross-Site Scripting. Como solução temporária, evite usar os recursos de gerenciamento de pesquisas do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin The Great Quotes para WordPress, versão 1.0.0 Descrição: O problema diz respeito à falta de sanitização e escapamento dos campos `Quote` e `Author` na seção “Citações” do plugin, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. Recomendações: Para o plugin The Great Quotes para WordPress, versão 1.0.0, atualize para uma versão que sanitize e escape adequadamente os campos `Quote` e `Author` para prevenir ataques de Cross-Site Scripting.