Zakaria

The Fancy Testimonials plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'author' shortcode attribute in the 'testimonial' shortcode in all versions up to, and including, 1.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** ePaperFlip Publisher versões anteriores a 1.1 **Description** O plugin ePaperFlip Publisher para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre porque o atributo `publicationid` do shortcode `epaperflip embed` carece de sanitização de entrada e escape de saída suficientes, permitindo que o atributo seja injetado diretamente em JavaScript inline. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 1. Como medida paliativa temporária, restrinja o uso do atributo `publicationid` dentro do shortcode `epaperflip embed` para usuários com nível de acesso de Colaborador.

**Nome do Software Vulnerável e Versões Afetadas** TinyMCE shortcode Addon plugin for WordPress versões anteriores a 1.0.1 **Descrição** A sanitização insuficiente de entrada e a escape de saída inadequada permitem que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. Isso é feito injetando scripts web arbitrários através do atributo de shortcode `btnrel`, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.0. Como mitigação temporária, restrinja o uso do atributo `btnrel` em shortcodes para usuários com nível de acesso de contribuidor.

**Nome do Software Vulnerável e Versões Afetadas** DeMomentSomTres Shortcodes versões anteriores a 1.1.2 **Description** O plugin DeMomentSomTres Shortcodes para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque a função `st callout()` não sanitiza adequadamente a entrada nem escapa a saída para os atributos `width` e `align` do shortcode 'callout', concatenando esses valores diretamente em um atributo de estilo HTML. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 1.1.1. Como medida paliativa temporária, restrinja o uso do shortcode 'callout' ou limite os atributos `width` e `align` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Easy Cart versões anteriores a 1.9 **Description** O plugin Easy Cart para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque a função `ectp add to cart()` não escapa adequadamente caracteres de aspas duplas ao processar atributos de shortcode, permitindo que um atacante saia do contexto do atributo HTML e injete manipuladores de eventos. Os atributos afetados incluem `itemid`, `product name`, `product desc`, `product qty` e `price` dentro do shortcode 'add to cart'. **Recommendations** Atualize para uma versão posterior a 1.8. Como medida paliativa temporária, restrinja o uso do shortcode 'add to cart' e de seus atributos `itemid`, `product name`, `product desc`, `product qty` e `price` para usuários com nível de acesso de Colaborador.

**Nome do Software Vulnerável e Versões Afetadas** Github Shortcode versões anteriores a 0.2 **Description** O plugin Github Shortcode para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `repo` do shortcode 'github'. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize o plugin para uma versão posterior a 0.1. Como medida paliativa temporária, restrinja a capacidade de usuários com nível de acesso de Colaborador de utilizar o atributo `repo` no shortcode 'github'.

**Nome do Software Vulnerável e Versões Afetadas** My Email Shortcode versões anteriores a 0.92 **Descrição** O plugin está sujeito a Stored Cross-Site Scripting, uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `subject` do shortcode 'my-email'. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 0.91.

The Shortcode Buddy plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Shortcode Attributes in all versions up to, and including, 0.1.9.5 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

The WP Iframe Geo Style for Amazon affiliates plugin for WordPress is vulnerable to Stored Cross-Site Scripting via 'adid' Shortcode Attribute in all versions up to, and including, 1.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** faq shortocde versões anteriores a 1.1 **Description** O plugin faq shortocde para WordPress contém um problema de Cross-Site Scripting (XSS) Armazenado. Isso ocorre porque o atributo `color` dentro do shortcode 'faq' não possui sanitização de entrada e escape de saída suficientes. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize o plugin para uma versão posterior a 1.0. Como mitigação temporária, restrinja o uso do atributo `color` no shortcode 'faq' para usuários com nível de acesso de Colaborador.

The Listen Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'listen' shortcode in versions up to, and including, 1.0. This is due to insufficient input sanitization and output escaping on user supplied attributes (src, start, end) in the listenEmbedJS() function, which are echoed inside a single-quoted HTML attribute without escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

The hk shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'title-plane' shortcode in versions up to, and including, 1.0. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes in the huankong post short title plane() function, where the 'title' attribute is concatenated directly into HTML output without any escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** Faces of Users versões anteriores a 0.0.4 **Descrição** O plugin Faces of Users para WordPress contém um problema de Cross-Site Scripting Armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no atributo `default` do shortcode 'facesofusers'. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize o plugin para uma versão posterior a 0.0.3. Como medida paliativa temporária, restrinja o uso do atributo `default` no shortcode 'facesofusers' para usuários com nível de acesso de Colaborador.

The Advanced Social Media Icons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `social` shortcode in all versions up to, and including, 1.2. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

The Bootstrap Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `box` shortcode in all versions up to, and including, 1.0. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Nome do Software Vulnerável e Versões Afetadas** WP-Clippy versões anteriores a 1.0.1 **Descrição** O plugin WP-Clippy para WordPress contém um problema de cross-site scripting armazenado. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode `clippy`. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recomendações** Atualize para uma versão posterior a 1.0.0.

**Name of the Vulnerable Software and Affected Versions** WPMK Block versões anteriores a 1.0.2 **Description** O plugin WPMK Block para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de Colaborador ou superior podem injetar scripts web arbitrários em páginas. Isso ocorre porque a função `wpmk block shortcode()` não sanitiza nem escapa adequadamente o atributo 'class' dentro de shortcodes, permitindo que a entrada seja concatenada diretamente no atributo de classe de um elemento div HTML. **Recommendations** Atualize para uma versão posterior a 1.0.1. Como medida paliativa temporária, restrinja a capacidade de usuários de nível Colaborador de editar atributos de shortcode.

**Name of the Vulnerable Software and Affected Versions** Twittee Text Tweet versões anteriores a 1.0.9 **Description** A sanitização insuficiente de entrada e a falta de escape de saída na função `ttt twittee tweeter()` permitem que atacantes autenticados com nível de acesso Colaborador ou superior injetem scripts web arbitrários. A função utiliza `extract()` para extrair atributos de shortcode para variáveis locais e os concatena na saída HTML sem escape. Especificamente, o parâmetro `id` é inserido em um contexto de atributo id HTML sem o escape adequado de atributos, permitindo a injeção de manipuladores de eventos HTML arbitrários. Além disso, os atributos `tweet`, `content`, `balloon` e `theme` são injetados em JavaScript inline sem escape. **Recommendations** Atualize para uma versão posterior a 1.0.8.

The Coachific Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'userhash' shortcode attribute in all versions up to and including 1.0. This is due to insufficient input sanitization and output escaping. The plugin uses sanitize text field() on the 'userhash' parameter, which strips HTML tags but does not escape characters significant in a JavaScript string context (such as double quotes, semicolons, and parentheses). The sanitized value is then directly interpolated into a JavaScript string within a <script> tag on line 29 without any JavaScript-specific escaping (e.g., wp json encode() or esc js()). This makes it possible for authenticated attackers, with Contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

**Name of the Vulnerable Software and Affected Versions** Surbma | Booking.com Shortcode plugin for WordPress versões anteriores a 2.2 **Description** O plugin é suscetível a Stored Cross-Site Scripting devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no shortcode `surbma-bookingcom`. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que são executados quando um usuário visita a página afetada. **Recommendations** Atualize o plugin para uma versão posterior a 2.1.