Vishnupriya Ilango

**Nome do software vulnerável e versões afetadas** admin-ajax.php (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting refletida no parâmetro `image id` da chamada AJAX para a ação `editimage bwg` do `admin-ajax.php`. Isso permite que um invasor insira e execute JavaScript arbitrário, mas o invasor deve ter como alvo um usuário autenticado com permissões para acessar esse componente a fim de explorar a vulnerabilidade. **Recomendações** Como solução temporária, considere restringir o acesso à ação `editimage bwg` do `admin-ajax.php` para minimizar o risco de exploração. Evite usar o parâmetro `image id` no endpoint AJAX afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Brizy para WordPress anteriores à 2.4.2 **Descrição** A vulnerabilidade permite que usuários com uma função tão baixa quanto a de Colaborador realizem ataques de Stored Cross-Site Scripting devido à falha do plugin em sanitizar e escapar algumas URLs de elementos. **Recomendações** Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Brizy para WordPress anteriores à 2.4.2 **Descrição** A vulnerabilidade permite que usuários com uma função tão baixa quanto a de Colaborador realizem ataques de Stored Cross-Site Scripting devido à falta de sanitização e escapamento do conteúdo de alguns elementos. **Recomendações** Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Visual Form Builder para WordPress anteriores à 3.0.6 **Descrição** A vulnerabilidade permite que usuários não autenticados visualizem os dados inseridos em formulários ou os exportem como um arquivo CSV devido à falta de controle de acesso na exportação de formulários de entrada. Isso pode ser feito utilizando o endpoint “vfb-export”. **Recomendações** Para versões anteriores à 3.0.6, atualize para a versão 3.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “vfb-export” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do plugin Visual Form Builder para WordPress anteriores à 3.0.8 **Descrição** A vulnerabilidade permite que invasores façam com que um administrador ou editor conectado exclua e restaure entradas arbitrárias de formulários por meio de ataques CSRF, devido à falta de verificações de nonce. **Recomendações** Para versões anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de proteção contra CSRF para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Visual Form Builder para WordPress anteriores à 3.0.8 **Descrição** A vulnerabilidade permite que um usuário com privilégios limitados ou sem privilégios injete um comando no arquivo CSV exportado, o que pode levar à execução de código. Isso ocorre por meio de injeção de CSV. **Recomendações** Para versões anteriores à 3.0.8, atualize para a versão 3.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de exportação CSV até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Popup Anything para WordPress anteriores à 2.0.4 **Descrição** O problema decorre da falha do plugin em escapar adequadamente os campos `Link Text` e `Button Text` do Popup, o que pode permitir que usuários com uma função tão baixa quanto a de Colaborador realizem ataques de Cross-Site Scripting. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas. **Recomendações** Para versões anteriores à 2.0.4, atualize para a versão 2.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos campos `Link Text` e `Button Text` no recurso Popup para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Simply Gallery Blocks with Lightbox versão 2.2.0 e anteriores **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting armazenado na funcionalidade Lightbox do plugin Simply Gallery Blocks with Lightbox. Essa vulnerabilidade existe devido à validação insuficiente dos parâmetros de imagem nos metadados, permitindo que um usuário com privilégios limitados execute código de script arbitrário no contexto do aplicativo. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de cross-site scripting. **Recomendações** Para o Simply Gallery Blocks com Lightbox versão 2.2.0 e anteriores, considere desativar a funcionalidade Lightbox até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenado. Restrinja o acesso ao módulo Lightbox para minimizar o risco de exploração. Evite usar a funcionalidade Lightbox vulnerável no plugin afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Video Lightbox para WordPress anteriores à 1.9.3 **Descrição** A vulnerabilidade existe devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute ataques de Cross-Site Scripting. Usuários com uma função tão baixa quanto a de colaborador podem explorar essa vulnerabilidade ao não escapar os atributos dos códigos de atalho do plugin. **Recomendações** Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso dos códigos de atalho do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin YOP Poll para WordPress anteriores à 6.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no módulo de visualização do painel de administração. Ela surge devido à validação insuficiente dos parâmetros de texto `question` e `answer` no módulo “Criar enquete”, permitindo que um usuário com uma função tão baixa quanto a de autor execute código de script arbitrário dentro do contexto da aplicação. Isso pode afetar a confidencialidade e a integridade das informações protegidas. **Recomendações** Para versões anteriores à 6.3.1, atualize para a versão 6.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de visualização do administrador e à funcionalidade “Criar enquete” para minimizar o risco de exploração. Evite usar os parâmetros de texto `question` e `answer` no módulo “Criar enquete” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do YOP Poll anteriores à 6.3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada no módulo “Create Poll - Options” do plugin YOP Poll para WordPress. Essa vulnerabilidade existe devido à validação insuficiente de parâmetros de rótulos personalizados, especificamente o `rótulo do botão de votação`, o `rótulo do link de resultados` e o `rótulo da legenda “voltar para votar”`. Isso permite que um usuário com uma função tão baixa quanto a de autor execute código de script arbitrário dentro do contexto do aplicativo, levando potencialmente à exploração remota. **Recomendações** Para versões anteriores à 6.3.1, atualize para a versão 6.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Create Poll - Options ou desativar a execução de parâmetros de rótulo personalizados até que um patch seja aplicado. Evite usar os parâmetros `vote button label`, `results link label` e `back to vote caption label` no módulo afetado até que o problema seja resolvido.