Wcraft

**Name of the Vulnerable Software and Affected Versions** Comments WordPress plugin versions prior to 7.6.40 **Description** The Comments WordPress plugin does not properly validate user identity when utilizing the disqus.com provider. This allows an attacker to log in as any user, given knowledge of their email address, even if the user does not have an existing account on disqus.com. **Recommendations** Update the Comments WordPress plugin to version 7.6.40 or later.

**Name of the Vulnerable Software and Affected Versions** W3 Total Cache versions prior to 2.8.13 **Description** The W3 Total Cache WordPress plugin is affected by a command injection issue through the ` parse dynamic mfunc` function. This allows unauthenticated users to execute arbitrary PHP commands by submitting a comment containing a malicious payload to a post. It is estimated that over one million WordPress sites are potentially impacted. Exploitation involves submitting a crafted comment, which allows attackers to inject and execute PHP code, potentially leading to full site takeover. The ` parse dynamic mfunc` function is responsible for processing calls to dynamic functions embedded in cached content. The vulnerability allows attackers to bypass authentication and execute commands on the server. A proof-of-concept exploit has been published. **Recommendations** Update to W3 Total Cache version 2.8.13 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Ninja Forms para WordPress anteriores à 3.11.1 **Descrição** O plugin Ninja Forms para WordPress é vulnerável a Injeção de Objeto PHP devido à desserialização de dados fornecidos pelo usuário por meio de campos de formulário. Isso permite que usuários não autenticados potencialmente executem payloads maliciosos. **Recomendações** Atualize o Ninja Forms para a versão 3.11.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin MainWP Child anteriores à 5.3 **Descrição** O plugin MainWP Child para WordPress está vulnerável a escalonamento de privilégios devido à ausência de uma verificação de autorização na função `register site` quando um site é deixado em um estado não configurado. Isso permite que invasores não autenticados façam login como administradores em instâncias nas quais o MainWP Child ainda não esteja conectado ao Painel do MainWP. A vulnerabilidade afeta apenas sites que tenham o MainWP Child instalado, ainda não estejam conectados ao Painel do MainWP e não tenham o recurso de ID de segurança exclusiva ativado. **Recomendações** Para versões anteriores à 5.2: atualize para a versão 5.3 para resolver totalmente o problema. Para a versão 5.2.1: embora um patch parcial esteja incluído, recomenda-se atualizar para a versão 5.3 para obter o patch completo. Como solução temporária, considere desativar a função `register site` até que uma correção esteja disponível. Restrinja o acesso ao plugin MainWP Child para minimizar o risco de exploração. Evite usar o plugin em um estado não configurado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: As versões do Plus Addons para Elementor Page Builder Lite até a 5.6.14 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que permite um ataque XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos na página da web, afetando os usuários que interagem com ela. Recomendações: Para versões até a 5.6.14, atualize para uma versão posterior à 5.6.14 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: WP Royal Royal Elementor Addons, versões 1.3.980 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de restrição inadequada de referência a entidades externas XML, que permite a injeção de XML. Essa vulnerabilidade afeta o WP Royal Royal Elementor Addons. Recomendações: Para as versões 1.3.980 e anteriores do WP Royal Royal Elementor Addons, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Brainstorm Force Starter Templates, versões n/a a 4.4.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite Stored Cross-site Scripting (XSS). Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões n/a a 4.4.0, atualize para uma versão posterior à 4.4.0 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Brainstorm Force Starter Templates até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Essential Addons for Elementor até a versão 5.9.26 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS armazenados. **Recomendações** Para versões até a 5.9.26, atualize para uma versão posterior à 5.9.26 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Element Pack Elementor Addons até a versão 5.6.11 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões do Element Pack Elementor Addons até a 5.6.11, atualize para uma versão posterior à 5.6.11 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de ataques Stored XSS.

**Nome do software vulnerável e versões afetadas** Elementor – Modelos de cabeçalho, rodapé e blocos, versões 1.6.35 e anteriores **Descrição** O problema está relacionado a uma neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS baseado em DOM, que pode ser explorado. **Recomendações** Para as versões 1.6.35 e anteriores, atualize para uma versão posterior à 1.6.35 para resolver o problema. Como solução temporária, considere restringir o acesso a modelos potencialmente vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OceanWP Ocean Extra versões 2.2.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.2.9 e anteriores do OceanWP Ocean Extra, atualize para uma versão posterior à 2.2.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Slider Revolution versões 6.7.13 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Trata-se de um tipo de vulnerabilidade de segurança que pode permitir que um invasor injete scripts maliciosos em um site, levando potencialmente a acesso ou controle não autorizado. **Recomendações** Para as versões 6.7.13 e anteriores, atualize para uma versão posterior à 6.7.13 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

**Nome do software vulnerável e versões afetadas** Premium Addons for Elementor, versões 4.10.34 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 4.10.34 e anteriores, atualize para uma versão posterior à 4.10.34 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário na geração de páginas da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin PDF Viewer for Elementor para o WordPress, versões até a 2.9.3, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio da função `render`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.9.3, inclusive, atualize para uma versão que corrija a sanitização insuficiente de entradas e o escape de saída na função `render` para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso à função `render` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Revslider para o WordPress, versões até a 6.6.20, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do upload de arquivos SVG, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, isso só pode ser explorado por administradores, mas a capacidade de usar e configurar o Revslider pode ser estendida a autores. **Recomendações** Para versões até a 6.6.20, inclusive, atualize para uma versão superior à 6.6.20 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de SVG para minimizar o risco de exploração. Além disso, limite a capacidade de usar e configurar o RevSlider apenas a administradores confiáveis para reduzir a superfície de ataque potencial.

**Nome do software vulnerável e versões afetadas** O plugin Beaver Builder – WordPress Page Builder para versões do WordPress até a 2.7.4.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `button link`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.7.4.2, atualize para uma versão superior à 2.7.4.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `button link` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Beaver Builder para o WordPress, versões até a 2.7.4.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting no Icon Widget devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas por meio dos parâmetros `fl builder data[node preview][link]` e `fl builder data[settings][link target]`. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 2.7.4.2, inclusive, considere desativar o Icon Widget até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos parâmetros `fl builder data[node preview][link]` e `fl builder data[settings][link target]` para minimizar o risco de injeção de scripts web arbitrários. Evite usar esses parâmetros no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.