Wpscanteam

#14064de 53,639
19.1CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-11041
6.5
2024-10-15
WordPress · Premium Addons For Elementor · CVE-2021-4445
**Nome do software vulnerável e versões afetadas** Premium Addons for Elementor, versões até a 4.5.1, inclusive Premium Addons for Elementor, versões anteriores a 2e5b3608-1dfc-468f-b3ae-12ce7c25ee6c **Descrição** O problema se deve à falta de verificações de capacidade e nonce na ação AJAX `pa dismiss admin notice`, possibilitando que invasores autenticados com permissão de assinante+ alterem opções arbitrárias com um valor restrito de 1 em sites WordPress vulneráveis. Trata-se de uma vulnerabilidade de alta gravidade que afeta várias versões do plugin. Recomenda-se que os usuários atualizem para a versão mais recente imediatamente para mitigar os riscos. **Recomendações** Para versões até e incluindo a 4.5.1: atualize para a versão mais recente imediatamente para proteger seu site. Para versões anteriores a 2e5b3608-1dfc-468f-b3ae-12ce7c25ee6c: atualize para a versão mais recente para proteger seu site. Como solução temporária, considere desativar a ação AJAX `pa dismiss admin notice` até que um patch esteja disponível.
PT-2022-13877
6.5
2022-06-06
WordPress · Wordpress · CVE-2022-1424
**Nome do software vulnerável e versões afetadas** Versões do tema Ask me WordPress anteriores à 6.8.2 **Descrição** A vulnerabilidade permite que um invasor induza usuários conectados a realizar várias ações em seu nome no site, devido à falta de verificações CSRF para ações AJAX. **Recomendações** Para versões anteriores à 6.8.2, atualize para a versão 6.8.2 ou posterior para resolver o problema.
PT-2022-13981
6.1
2022-05-30
WordPress · External Links In New Window / New Tab · CVE-2022-1582
**Nome do software vulnerável e versões afetadas** Versões do plugin “External Links in New Window / New Tab” para WordPress anteriores à 1.43 **Descrição** O problema diz respeito ao tratamento inadequado de URLs concatenadas a manipuladores de eventos onclick, possibilitando ataques de Cross-Site Scripting armazenado. **Recomendações** Para versões anteriores à 1.43, atualize para a versão 1.43 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de manipuladores de eventos onclick no plugin do WordPress “Links externos em nova janela / nova guia” até que um patch esteja disponível.