Xib3Rr4Dar

**Name of the Vulnerable Software and Affected Versions** Oracle E-Business Suite versions 12.2.3 through 12.2.15 **Description** An easily exploitable issue exists in the Oracle Scripting product of Oracle E-Business Suite (component: Scripting Admin). An unauthenticated attacker with network access via HTTP can compromise Oracle Scripting. Successful attacks require human interaction from a person other than the attacker. While the issue is in Oracle Scripting, attacks may impact additional products. Successful attacks can result in unauthorized update, insert, or delete access to some Oracle Scripting accessible data, as well as unauthorized read access to a subset of Oracle Scripting accessible data. **Recommendations** Versions 12.2.3 through 12.2.15 are affected and require attention.

**Nome do Software Vulnerável e Versões Afetadas** Evisions MAPS versão 6.10.2.267 **Descrição** Uma vulnerabilidade de cross-site scripting refletido permite que atacantes executem código arbitrário no contexto do navegador de um usuário, injetando um payload manipulado no endpoint "mw/". **Recomendações** Para o Evisions MAPS versão 6.10.2.267, considere restringir o acesso ao endpoint /mw/ até que uma correção esteja disponível. Como medida temporária, evite utilizar o endpoint vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Super Store Finder para WordPress, versões até a 7.0 inclusive **Descrição** O problema permite que atacantes não autenticados executem Injeção de SQL através do parâmetro `ssf wp user name`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes anexem consultas SQL adicionais a uma consulta já existente, potencialmente resultando em cross-site scripting armazenado nas avaliações da loja. **Recomendações** Para o plugin Super Store Finder para WordPress, versões até a 7.0 inclusive, considere desabilitar o parâmetro `ssf wp user name` até que um patch esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso às avaliações da loja para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 7.0 a 7.6.1 do DSpace **Descrição** O DSpace é um software de código aberto utilizado por mais de 2.000 organizações e instituições em todo o mundo para fornecer acesso duradouro a recursos digitais. Nas versões afetadas, quando um fluxo de bits HTML, XML ou JavaScript é baixado, o navegador do usuário pode executar qualquer JavaScript incorporado, o que pode levar a um ataque XSS. Essa vulnerabilidade pode ser explorada por um usuário com privilégios de Submitter que envie um arquivo HTML/XML/JavaScript malicioso. O ataque ocorre quando um visitante ou usuário conectado baixa o arquivo ou clica em um link de download compartilhado pelo invasor. Se o repositório estiver configurado para baixar apenas fluxos de dados HTML/XML/JavaScript usando o cabeçalho `Content-Disposition: attachment`, o ataque não será mais possível. **Recomendações** Para as versões 7.6 ou 7.6.1 do DSpace, adicione as seguintes configurações `webui.content disposition format` ao arquivo de configuração `dspace.cfg` para forçar que todos os arquivos HTML, XML, RDF e JavaScript sejam sempre baixados para a máquina do usuário: ``` webui.content disposition format = text/html webui.content disposition format = text/javascript webui.content disposition format = text/xml webui.content disposition format = rdf ``` Para as versões 7.0 a 7.5 do DSpace, atualize para a versão 7.6.2 ou 8.0, ou atualize para a versão 7.6 ou 7.6.1 e aplique a alteração de configuração mencionada acima. Como alternativa, adicione manualmente a configuração `webui.content disposition format` e

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais enviados por meio de um formulário criado pelo Avada que inclua um mecanismo de envio de arquivos. Isso é possível devido à exposição de informações confidenciais no diretório ‘/wp-content/uploads/fusion-forms/’. **Recomendações** Para versões até a 7.11.6, inclusive, atualize para uma versão posterior à 7.11.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório ‘/wp-content/uploads/fusion-forms/’ até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Avada | Construtor de sites para WordPress e tema WooCommerce para versões do WordPress até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem solicitações web para locais arbitrários a partir do aplicativo web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da função `form to url action`. **Recomendações** Para o tema Avada | Website Builder For WordPress & WooCommerce para versões do WordPress até a 7.11.6, inclusive, considere desativar a função `form to url action` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a serviços internos para minimizar o risco de consulta e modificação de informações.

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de editor ou superior realizem injeção de SQL por meio do parâmetro `entry`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para o tema Avada para WordPress nas versões até a 7.11.6, inclusive, atualize para uma versão posterior à 7.11.6 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Permalink Manager Lite para o WordPress, versões até e incluindo a 2.4.3.1 **Descrição** A falha permite o acesso não autorizado a dados devido à ausência de uma verificação de permissão na função `get uri editor`. Isso permite que invasores não autenticados visualizem os permalinks de todas as publicações. **Recomendações** Para versões até a 2.4.3.1, inclusive, atualize para uma versão superior à 2.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get uri editor` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plug-ins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `s` em várias instâncias, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para os plugins Permalink Manager Lite e Pro para versões do WordPress até a 2.4.3.1, inclusive, atualize para uma versão posterior à 2.4.3.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `s` nas instâncias afetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tema Avada para WordPress, versões até a 7.11.6, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos shortcodes do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para o tema Avada para WordPress nas versões até e incluindo a 7.11.6, atualize para uma versão posterior à 7.11.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de códigos de atalho para usuários com permissões de nível de colaborador ou superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O tema Responsive para o WordPress, versões até a 5.0.2, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função `save footer text callback`. Isso possibilita que invasores não autenticados injetem conteúdo HTML arbitrário no rodapé do site. **Recomendações** Para versões até a 5.0.2, inclusive, atualize para uma versão superior à 5.0.2 para resolver o problema. Como solução temporária, considere desativar a função `save footer text callback` até que um patch esteja disponível. Restrinja o acesso ao recurso de modificação do rodapé para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Networker - Tech News WordPress Theme with Dark Mode para versões do WordPress até a 1.1.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `admin reload nav menu()`, o que permite que invasores não autenticados modifiquem a localização dos menus de exibição. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até a 1.1.9, inclusive, considere desativar a função `admin reload nav menu()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso ao menu de navegação de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Permalink Manager Lite para versões do WordPress até a 2.4.3.1, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na função `ajax save permalink`, permitindo que invasores autenticados com acesso de autor ou superior modifiquem os permalinks de publicações arbitrárias. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para o plugin Permalink Manager Lite para versões do WordPress até a 2.4.3.1, inclusive, considere desativar a função `ajax save permalink` até que um patch esteja disponível para impedir a modificação não autorizada de permalinks. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de autor ou superior.

**Nome do software vulnerável e versões afetadas** Avada | Website Builder For WordPress & WooCommerce — tema para WordPress nas versões até e incluindo a 7.11.5 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior visualizem o conteúdo de todos os envios de formulários, incluindo campos ofuscados, como o campo `password` do formulário de contato, por meio da página de entradas do formulário. **Recomendações** Para versões até e incluindo a 7.11.5, atualize para uma versão posterior à 7.11.5 para resolver o problema. Como solução temporária, considere restringir o acesso à página de entradas de formulário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Avada | Website Builder For WordPress & WooCommerce — tema para o WordPress nas versões até a 7.11.4, inclusive **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `ajax import options()`. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, enviem arquivos arbitrários para o servidor do site afetado, o que pode levar à execução remota de código. Estima-se que a falha afete cerca de 950.000 instalações. **Recomendações** Para versões até a 7.11.4, inclusive, atualize para uma versão superior à 7.11.4 para resolver o problema. Como solução temporária, considere desativar a função `ajax import options()` até que um patch esteja disponível. Restrinja o acesso ao servidor do site afetado para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para o WordPress, versões até a 1.3.2.4, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce na função `list questions()`. Isso permite que invasores não autenticados excluam perguntas de questionários, induzindo um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Chained Quiz para versões do WordPress até a 1.3.2.4, inclusive, considere desativar a função `list questions()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos recursos de gerenciamento de questionários para minimizar o risco de exclusão não autorizada de perguntas.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para versões do WordPress até a 1.3.2, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas por meio do parâmetro `datef` na página “chainedquiz list”, podendo ser executados se um usuário for induzido a realizar uma ação como clicar em um link. **Recomendações** Para versões até a 1.3.2, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso à página “chainedquiz list” ou desativar o uso do parâmetro `datef` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para versões do WordPress até a 1.3.2, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, permitindo ataques de Cross-Site Scripting refletido. Isso pode ser explorado por meio do parâmetro `pointsf` na página “chainedquiz list”, permitindo que invasores não autenticados injetem scripts web arbitrários. Os invasores podem induzir os usuários a realizar ações como clicar em um link para executar esses scripts. **Recomendações** Para o plugin Chained Quiz para versões do WordPress até a 1.3.2, inclusive, atualize para uma versão posterior à 1.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso à página “chainedquiz list” e evitar o uso do parâmetro `pointsf` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para o WordPress, versões até a 1.3.2, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas, permitindo ataques de Cross-Site Scripting refletido. Isso pode ser explorado por meio do parâmetro `dnf` na página “chainedquiz list”, permitindo que invasores não autenticados injetem scripts web arbitrários. Os invasores podem induzir os usuários a realizar ações como clicar em um link para executar esses scripts. **Recomendações** Para o plugin Chained Quiz para versões do WordPress até a 1.3.2, inclusive, atualize para uma versão posterior à 1.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso à página “chainedquiz list” e evitar o uso do parâmetro `dnf` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Chained Quiz para versões do WordPress até a 1.3.2, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários nas páginas por meio do parâmetro `emailf` na página “chainedquiz list”, podendo ser executados se um usuário for induzido a realizar uma ação como clicar em um link. **Recomendações** Para versões até a 1.3.2, inclusive, atualize para uma versão superior à 1.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso à página “chainedquiz list” e evitar o uso do parâmetro `emailf` até que um patch esteja disponível.