Zhangyunpei

**Nome do software vulnerável e versões afetadas** Versões do plugin Font Awesome 4 Menus para WordPress anteriores à 4.7.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 4.7.1, atualize para a versão 4.7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Seed Social para WordPress anteriores à 2.0.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 2.0.4, atualize para a versão 2.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Video List Manager WordPress plugin versions 1.7 and earlier **Description** The issue is related to a SQL injection that occurs due to improper sanitization and escaping of a parameter before it is used in a SQL statement. This can be exploited by high-privilege users, such as administrators. **Recommendations** For Video List Manager WordPress plugin versions 1.7 and earlier, update to a version that properly sanitizes and escapes parameters used in SQL statements to prevent SQL injection.

**Name of the Vulnerable Software and Affected Versions** The EU Cookie Law for GDPR/CCPA WordPress plugin versions 3.1.6 and earlier **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions 3.1.6 and earlier, update to a version later than 3.1.6 to resolve the issue. As a temporary workaround, consider restricting the `unfiltered html` capability to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Multi Step Form WordPress plugin versions prior to 1.7.8 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example, in a multisite setup. This is due to the plugin not sanitizing and escaping some of its form fields. **Recommendations** For versions prior to 1.7.8, update to version 1.7.8 or later to resolve the issue. As a temporary workaround, consider restricting the use of the plugin's form fields to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** 404 to Start WordPress plugin versions 1.6.1 and earlier **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks, even when the unfiltered html capability is disallowed, for example in multisite setups. This is due to the plugin not sanitizing and escaping some of its settings. **Recommendations** For versions 1.6.1 and earlier, consider disabling the plugin until a patch is available to prevent potential Stored Cross-Site Scripting attacks. Restrict access to the plugin's settings to minimize the risk of exploitation. Avoid using the plugin in multisite setups where the unfiltered html capability is disallowed until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** WP Social Sharing WordPress plugin versions through 2.2 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This is possible because some settings are not properly sanitised and escaped, and the attack can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For WP Social Sharing WordPress plugin versions through 2.2, update to a version that properly sanitises and escapes its settings to prevent Stored Cross-Site Scripting attacks.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.4.5 do plugin “Login for Google Apps” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a função `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 3.4.5, atualize para a versão 3.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.0 do plugin Kwayy HTML Sitemap para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 4.0, atualize para a versão 4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** As versões do plugin Sliderby10Web para WordPress anteriores à 1.2.53 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 1.2.53, atualize para a versão 1.2.53 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Basic Contact Form para WordPress anteriores à 20221201 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 20221201, atualize para a versão 20221201 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin External Media para WordPress anteriores à 1.0.36 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 1.0.36, atualize para a versão 1.0.36 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Jetpack CRM para WordPress anteriores à 5.4.3 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting devido à falta de sanitização e escapamento em suas configurações. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 5.4.3, atualize para a versão 5.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Livemesh Addons for Elementor para WordPress, versões anteriores à 7.2.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 7.2.4, atualize para a versão 7.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WPUpper Share Buttons para WordPress, versões 3.42 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para as versões 3.42 e anteriores, atualize para uma versão que resolva a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Uji Countdown para WordPress anteriores à 2.3.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.5 do plugin “The Fancier Author Box by ThematoSoup” para WordPress **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. O problema surge porque algumas configurações não são devidamente sanitizadas e escapadas. **Recomendações** Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin reCAPTCHA para WordPress anteriores à 1.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações, mesmo quando a capacidade unfiltered html está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de acessar e modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Video Thumbnails para WordPress, versões 2.12.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para as versões 2.12.3 e anteriores do plugin Video Thumbnails para WordPress, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Google Forms para WordPress, versões 0.95 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a funcionalidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para as versões 0.95 e anteriores do plugin Google Forms para WordPress, atualize para uma versão que corrija a sanitização e o escape de suas configurações para prevenir ataques de Stored Cross-Site Scripting.