Websafe2021

#14678de 53,638
18.4CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2024-15210
4.8
2024-02-27
WordPress · Pagelayer · CVE-2023-7115
**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.8.1 do plugin para WordPress “The Page Builder: Pagelayer” **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.
PT-2022-13940
8.8
2022-07-25
Microsoft · Office Excel · CVE-2022-1539
**Nome do software vulnerável e versões afetadas** Versões do plugin “Exports and Reports” para WordPress anteriores à 0.9.2 **Descrição** O problema decorre da falha do plugin em sanitizar e validar os dados ao gerar exportações em CSV. Isso pode levar a uma injeção de CSV, potencialmente utilizando a função DDE do Microsoft Excel, ou resultar em vazamento de dados por meio de hiperlinks injetados de forma maliciosa. **Recomendações** Para versões do plugin Exports and Reports do WordPress anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de exportação CSV até que a atualização seja aplicada. Restrinja o acesso à funcionalidade de exportação para minimizar o risco de exploração. Evite usar o plugin para exportações de dados confidenciais até que o problema seja resolvido.
PT-2022-13810
4.8
2022-05-09
WordPress · Easily Generate Rest Api Url · CVE-2022-1338
**Nome do software vulnerável e versões afetadas** Plugin do WordPress “Easily Generate Rest API Url”, versão 1.0.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting, mesmo quando a capacidade unfiltered html está desativada, devido ao plugin não escapar algumas de suas configurações. **Recomendações** Para a versão 1.0.0, considere desativar o plugin até que uma correção esteja disponível para evitar possíveis ataques de Cross-Site Scripting.