Yudha

Nome do Software Vulnerável e Versões Afetadas: Plugin CRM and Lead Management by vcita para WordPress, versões até e incluindo a 2.7.1 Descrição: A questão está relacionada à modificação não autorizada de dados devido à ausência de verificação de permissão na função `vcita ajax toggle ae()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior habilitem e desabilitem widgets do plugin. Recomendações: Para versões até e incluindo a 2.7.1, atualize para uma versão superior à 2.7.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `vcita ajax toggle ae()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flexmls® IDX Plugin até e incluindo a 3.14.27 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode 'idx frame'. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões do Flexmls® IDX Plugin até e incluindo a 3.14.27, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no shortcode 'idx frame'. Como solução temporária, considere restringir o acesso ao shortcode 'idx frame' para usuários com acesso de nível de colaborador ou superior até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Bandsintown Events para WordPress versões até e incluindo a 1.3.1 **Descrição** A questão está relacionada ao Cross-Site Scripting Armazenado via shortcode 'bandsintown events' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.3.1, considere desabilitar o shortcode `bandsintown events` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de execução de scripts web arbitrários. Evite usar atributos fornecidos pelo usuário no shortcode `bandsintown events` até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin UMich OIDC Login para WordPress versões até, e incluindo, a 1.2.0 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via shortcode 'umich oidc button' do plugin, devido à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 1.2.0, considere desativar o shortcode 'umich oidc button' até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de execução de scripts web arbitrários. Evite usar atributos fornecidos pelo usuário no shortcode 'umich oidc button' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Mortgage Calculator / Loan Calculator para WordPress versões até a 1.5.20 (inclusive) **Descrição** A questão está relacionada ao Stored Cross-Site Scripting (XSS Armazenado) via shortcode 'mlcalc' do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para versões até a 1.5.20 (inclusive), considere desabilitar o shortcode `mlcalc` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam o shortcode `mlcalc` para minimizar o risco de execução de scripts web arbitrários. Evite usar o shortcode `mlcalc` em páginas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WP-FormAssembly plugin for WordPress versions up to, and including, 2.0.11 **Description** The issue is related to Stored Cross-Site Scripting via the plugin's 'formassembly' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For WP-FormAssembly plugin for WordPress versions up to, and including, 2.0.11, update to a version higher than 2.0.11 to resolve the issue. As a temporary workaround, consider restricting access to the 'formassembly' shortcode to minimize the risk of exploitation. Additionally, restrict contributor-level access and above to authorized personnel only.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Online Payments – Get Paid with PayPal, Square & Stripe para WordPress, versões anteriores à 3.20.0 **Descrição** A falha está relacionada ao Cross-Site Scripting Armazenado (Stored XSS) via shortcodes do plugin, devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado. **Recomendações** Para versões anteriores à 3.20.0, atualize para uma versão superior à 3.20.0 para corrigir a falha. Como medida temporária, considere restringir o acesso aos shortcodes do plugin para minimizar o risco de exploração. Evite usar atributos fornecidos pelo usuário nos shortcodes até que a falha seja corrigida.

Nome do Software Vulnerável e Versões Afetadas: O SuperSaaS – plugin de agendamento de compromissos online para WordPress, versões até, e incluindo, a 2.1.12 Descrição: A vulnerabilidade está relacionada ao Cross-Site Scripting (XSS) Armazenado via o parâmetro `after` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade é limitada a navegadores baseados em Chromium. Recomendações: Para versões até, e incluindo, a 2.1.12, considere desativar o parâmetro `after` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para minimizar o risco de execução.

**Name of the Vulnerable Software and Affected Versions** Contact Form and Calls To Action by vcita plugin for WordPress versions up to, and including, 2.7.1 **Description** The issue is related to Stored Cross-Site Scripting via the plugin's 'vCitaMeetingScheduler' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 2.7.1, update to a version higher than 2.7.1 to resolve the issue. As a temporary workaround, consider restricting access to the 'vCitaMeetingScheduler' shortcode to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Contact Form and Calls To Action by vcita para WordPress, versões até, e incluindo, a 2.7.1 **Descrição** O problema está relacionado à falta de uma verificação de capacidade nas funções `vcita ajax toggle ae` e `vcita ajax toggle contact`. Isso permite que atacantes autenticados com acesso de nível de assinante e superior ativem e desativem widgets, resultando em modificação não autorizada de dados. **Recomendações** Para versões até, e incluindo, a 2.7.1, atualize para uma versão que inclua uma verificação de capacidade nas funções `vcita ajax toggle ae` e `vcita ajax toggle contact` para prevenir a modificação não autorizada de dados. Como solução temporária, considere restringir o acesso às funções `vcita ajax toggle ae` e `vcita ajax toggle contact` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ABC Notation para WordPress versões até a 6.1.3, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via o shortcode 'abcjs' do plugin devido à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 6.1.3, inclusive, considere desabilitar o shortcode `abcjs` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a páginas que utilizam o shortcode `abcjs` para minimizar o risco de injeção de scripts web arbitrários. Evite usar o shortcode `abcjs` em páginas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ABC Notation para WordPress versões até e incluindo a 6.1.3 **Descrição** A falha permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, através do atributo `file` do shortcode "abcjs". Isso possibilita o acesso a dados confidenciais. **Recomendações** Para versões até e incluindo a 6.1.3, atualize para uma versão superior à 6.1.3 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso ao shortcode `abcjs` ou desativá-lo até que uma correção esteja disponível. Evite usar o atributo `file` no shortcode "abcjs" até que a falha seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BMLT Meeting Map para WordPress versões até, e incluindo, a 2.6.1 **Descrição** O problema surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `bmlt meeting map` do plugin. Isso permite que atacantes autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 2.6.1, atualize para uma versão superior a 2.6.1 para resolver o problema. Como solução temporária, considere desativar o shortcode `bmlt meeting map` até que uma correção esteja disponível. Restrinja o acesso ao shortcode `bmlt meeting map` para minimizar o risco de exploração. Evite usar atributos fornecidos pelo usuário no shortcode afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Checkout for PayPal para WordPress, versões até e incluindo a 1.0.32 **Descrição** O problema está relacionado a Stored Cross-Site Scripting via o shortcode `checkout for paypal` do plugin devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados, com acesso de nível de contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.0.32, atualize para uma versão superior à 1.0.32 para resolver o problema. Como medida temporária, considere restringir o acesso ao shortcode `checkout for paypal` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Payment Button for PayPal para WordPress, versões até a 1.2.3.35 inclusive. **Descrição** O problema surge devido à sanitização de entrada e escapamento de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `wp paypal checkout`. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.2.3.35 inclusive, atualize para uma versão que corrige o problema de sanitização de entrada e escapamento de saída insuficientes. Como solução temporária, considere restringir o acesso ao shortcode `wp paypal checkout` para minimizar o risco de exploração. Evite usar o shortcode `wp paypal checkout` em páginas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP User Profile Avatar para WordPress, versões até a 1.0.5, inclusive **Descrição** O problema ocorre devido à validação de nonce ausente ou incorreta na função `wpupa user admin()`, possibilitando que atacantes não autenticados atualizem a configuração do plugin que controla o acesso à funcionalidade por meio de uma requisição forjada. Isso pode ser conseguido se os atacantes conseguirem enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para o plugin WP User Profile Avatar para WordPress, versões até a 1.0.5, inclusive, considere desativar a função `wpupa user admin()` até que uma correção esteja disponível para prevenir a exploração. Como solução temporária, restrinja o acesso às configurações do plugin para minimizar o risco de atualizações não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Event Registration Calendar By vcita para WordPress, versões até e incluindo a 1.4.0 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via shortcodes do plugin, devido à sanitização de entrada e ao escapamento de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.4.0, atualize para uma versão superior à 1.4.0 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos shortcodes do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Accordion Slider Lite para WordPress versão 1.5.1 e anteriores **Descrição** A vulnerabilidade está relacionada ao Cross-Site Scripting Armazenado (Stored XSS) via o shortcode `accordion slider` do plugin, devido à sanitização de entrada e ao escape de saída insuficientes nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.5.1 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao shortcode `accordion slider` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Grid Accordion Lite para WordPress, versões até a 1.5.1 inclusive **Descrição** O problema surge devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `grid accordion`. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 1.5.1 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no shortcode `grid accordion`. Como solução temporária, considere restringir o acesso ao shortcode `grid accordion` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Trackserver plugin for WordPress versions up to, and including, 5.0.2 **Description** The issue is related to Stored Cross-Site Scripting via the plugin's 'tsmap' shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 5.0.2, update to a version higher than 5.0.2 to resolve the issue. As a temporary workaround, consider restricting access to the 'tsmap' shortcode to minimize the risk of exploitation. Additionally, restrict contributor-level access and above to authorized personnel only.