Zer0Gh0St

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Recipe Maker para WordPress, versões até a 9.8.0 inclusive Descrição: A falha está relacionada a Cross-Site Scripting Armazenado através do campo "Roundup Recipe Name", devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. Recomendações: Para o plugin WP Recipe Maker para WordPress nas versões até a 9.8.0 inclusive, atualize para uma versão superior à 9.8.0 para resolver a falha. Como solução temporária, considere restringir o acesso ao campo "Roundup Recipe Name" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** The Plus Addons for Elementor versões até a 6.2.2, inclusive **Descrição** O problema está relacionado ao Stored Cross-Site Scripting devido à sanitização de entrada e ao escape de saída insuficientes nos widgets Countdown, Syntax Highlighter e Page Scroll. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados quando um usuário acessar uma página afetada. **Recomendações** Para as versões até a 6.2.2, inclusive, atualize para uma versão que solucione o problema de sanitização de entrada e escape de saída insuficientes nos widgets Countdown, Syntax Highlighter e Page Scroll. Como medida paliativa temporária, considere restringir o acesso a esses widgets para usuários com acesso de nível de Contribuidor ou superior até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** The 140+ Widgets | Xpro Addons For Elementor versões até e incluindo a 1.4.6.7 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em vários widgets. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados quando um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 1.4.6.7, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado.

**Name of the Vulnerable Software and Affected Versions** The Page Builder by SiteOrigin plugin for WordPress versions up to, and including, 2.31.4 **Description** The issue is related to Stored Cross-Site Scripting via the Embedded Video(PB) widget due to insufficient input sanitization and output escaping. This allows authenticated attackers with Contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 2.31.4, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Stored Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to the Embedded Video(PB) widget for users with Contributor-level access and above until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Site Mailer – SMTP Replacement, Email API Deliverability & Email Log para WordPress em versões anteriores à 1.2.3 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões anteriores à 1.2.3, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons plugin para WordPress versões até e incluindo a 26.0.0.1 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado via os campos `Name` e `Comment` ao comentar em entradas da galeria de fotos, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 26.0.0.1, atualize para uma versão posterior à 26.0.0.1 para resolver o problema. Como medida de contorno temporária, considere desativar a funcionalidade de comentários nas entradas da galeria de fotos até que uma correção esteja disponível. Restrinja o acesso aos campos `Name` e `Comment` para minimizar o risco de exploração. Evite usar esses campos no plugin afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Exclusive Addons for Elementor para WordPress, versões até e incluindo a 2.7.6 **Descrição** O problema ocorre devido à sanitização de entrada e ao escape de saída insuficientes em atributos fornecidos pelo usuário nos Widgets Animated Text e Image Comparison. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin Exclusive Addons for Elementor para WordPress, versões até e incluindo a 2.7.6, atualize para uma versão superior à 2.7.6 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Card Elements for Elementor para WordPress, versões até e incluindo a 1.2.6 **Descrição** O problema decorre de sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário no widget Profile Card do plugin, permitindo que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para as versões até e incluindo a 1.2.6, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes no widget Profile Card.

**Name of the Vulnerable Software and Affected Versions** The Sina Extension for Elementor plugin for WordPress versions up to, and including, 3.6.0 **Description** The issue arises from insufficient input sanitization and output escaping on user-supplied attributes in the plugin's Fancy Text, Countdown Widget, and Login Form shortcodes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages, which will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 3.6.0, update to a version that addresses the insufficient input sanitization and output escaping issue. As a temporary workaround, consider restricting access to the Fancy Text, Countdown Widget, and Login Form shortcodes to prevent authenticated attackers from injecting arbitrary web scripts.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para WordPress, versões até a 5.2.3 inclusive. **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes, especificamente através do parâmetro `data-marker`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados quando um usuário acessar uma página injetada. **Recomendações** Para versões até a 5.2.3 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como medida temporária, considere restringir o acesso ao parâmetro `data-marker` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Rife Elementor Extensions & Templates plugin for WordPress versions up to, and including, 1.2.5 **Description** The issue is related to Stored Cross-Site Scripting via the plugin's Writing Effect Headline shortcode due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 1.2.5, update to a version higher than 1.2.5 to resolve the issue. As a temporary workaround, consider restricting access to the Writing Effect Headline shortcode for users with contributor-level access and above until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Unlimited Elements For Elementor para WordPress, versões até e incluindo a 1.5.140 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via widget Transparent Split Hero do plugin, devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para resolver o problema, exclua e reinstale manualmente o widget afetado: Transparent Split Hero, para todas as versões até e incluindo a 1.5.140.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Elementor Website Builder até a 3.27.4 (inclusive) **Descrição** O plugin Elementor Website Builder para WordPress é vulnerável a Cross-Site Scripting Armazenado via os parâmetros `border`, `margin` e `gap` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 3.27.4 (inclusive), atualize para uma versão posterior à 3.27.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `border`, `margin` e `gap` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin YaySMTP and Email Logs: Amazon SES, SendGrid, Outlook, Mailgun, Brevo, Google e Any SMTP Service para WordPress versões 2.4.9 a 2.6.2 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade foi inicialmente corrigida na versão 2.4.8, mas foi reintroduzida na versão 2.4.9 com a remoção da função de sanitização nativa do WordPress `wp kses post()`. **Recomendações** Para as versões 2.4.9 a 2.6.2, atualize para uma versão que inclua a função `wp kses post()` para garantir a sanitização de entrada e o escape de saída adequados. Como solução temporária, considere desativar o plugin vulnerável até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite usar os recursos do plugin que permitem entrada de usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Post SMTP para WordPress versões até a 3.0.2, inclusive **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Armazenado devido à sanitização insuficiente de entrada e escape de saída inadequado. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. Os parâmetros `from` e `subject` são especificamente vulneráveis a este tipo de ataque. **Recomendações** Para o plugin Post SMTP para WordPress versões até a 3.0.2, inclusive, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `from` e `subject` no plugin afetado até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Activity Log para WordPress, versões até e incluindo a 5.2.2 **Descrição** A questão está relacionada a Cross-Site Scripting Armazenado via o parâmetro `message`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar a página afetada. **Recomendações** Para o plugin WP Activity Log para WordPress, versões até e incluindo a 5.2.2, atualize para uma versão superior à 5.2.2 para resolver a questão. Como solução temporária, considere restringir o acesso ao parâmetro `message` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** HurryTimer – Um plugin de Contagem Regressiva de Escassez e Urgência para WordPress e WooCommerce, versões até e incluindo a 2.11.2 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes do `nome da campanha`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.11.2, atualize para uma versão que corrija a sanitização de entrada e o escape de saída insuficientes do `nome da campanha`. Como solução temporária, considere restringir o acesso ao campo de entrada do nome da campanha para impedir que atacantes autenticados injetem scripts web arbitrários. Restrinja o acesso de nível de Contribuidor ou superior para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin DethemeKit For Elementor para WordPress versões até e incluindo a 2.1.8 **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS Armazenado) via o widget De Gallery do plugin, devido à sanitização insuficiente de entrada e escape de saída nos atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.1.8, atualize para uma versão superior a 2.1.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao widget De Gallery para minimizar o risco de exploração. Além disso, limitar o acesso de nível de contribuidor e superior pode ajudar a reduzir a superfície de ataque até que um patch seja aplicado.

Name of the Vulnerable Software and Affected Versions: HT Mega – Absolute Addons For Elementor plugin for WordPress versions up to, and including, 2.8.1 Description: The issue is related to Stored Cross-Site Scripting via the plugin's Countdown widget due to insufficient input sanitization and output escaping on user-supplied attributes. This allows authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. Recommendations: For versions up to, and including, 2.8.1, update to a version that addresses the insufficient input sanitization and output escaping issue. As a temporary workaround, consider restricting access to the Countdown widget until a patch is available. Additionally, limiting contributor-level access and above can help minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.8.7 e anteriores do Qi Addons For Elementor **Descrição** O plugin Qi Addons For Elementor para WordPress está vulnerável a Cross-Site Scripting (XSS) Armazenado via o parâmetro `cursor` devido à sanitização de entrada e escape de saída insuficientes. Isso possibilita que atacantes autenticados, com acesso de nível de Contribuidor ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. A vulnerabilidade foi parcialmente corrigida nas versões 1.8.5, 1.8.6 e 1.8.7. **Recomendações** Para as versões 1.8.7 e anteriores, atualize para uma versão superior à 1.8.7 para resolver completamente o problema. Como solução temporária, considere restringir o acesso ao parâmetro `cursor` para minimizar o risco de exploração. Restrinja o acesso a páginas que possam ter sido injetadas com scripts maliciosos para prevenir nova exploração.