Zhouyuan Yang

**Nome do software vulnerável e versões afetadas** Plugin Ultimate SMS Notifications for WooCommerce para versões do WordPress até a 1.4.1, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de CSV na funcionalidade “Export Utility”. Isso permite que invasores autenticados, como assinantes, insiram dados não confiáveis nas informações de cobrança, como o nome, o que pode resultar na execução de código quando o arquivo CSV exportado for baixado e aberto em um sistema local com uma configuração vulnerável. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de cross-site scripting. **Recomendações** Para versões até a 1.4.1, inclusive, considere desativar a funcionalidade “Export Utility” até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às informações de cobrança para minimizar o risco de invasores incorporarem entradas maliciosas. Como solução alternativa temporária, evite usar o recurso “Export Utility” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Image Hover Effects Ultimate para o WordPress, versões até a 9.7.3, inclusive **Descrição** A vulnerabilidade decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos valores de Video Link que podem ser adicionados a um Image Hover. Isso permite que invasores autenticados injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, apenas administradores têm acesso para editar Image Hovers, mas se a configuração “Quem pode editar?” for alterada para permitir que usuários com privilégios inferiores acessem os recursos do plugin, esses usuários também poderão explorar a vulnerabilidade. **Recomendações** Para versões até a 9.7.3, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao recurso de edição do Image Hover apenas a usuários com privilégios elevados, como administradores, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Image Hover Effects Ultimate para versões do WordPress até a 9.7.3, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio do valor da URL da imagem de mídia, que pode ser adicionado a um efeito de foco de imagem devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, o plugin permite que apenas administradores editem Image Hovers, mas se um administrador do site disponibilizar os recursos do plugin para usuários com privilégios inferiores por meio da configuração “Quem pode editar?”, esses usuários poderão explorar a vulnerabilidade. **Recomendações** Para versões até a 9.7.3, inclusive, considere desativar a edição de Image Hovers para usuários com privilégios mais baixos, ajustando a configuração “Quem pode editar?” para evitar a exploração. Como solução temporária, restrinja o acesso ao valor da URL da imagem de mídia para minimizar o risco de injeção de scripts web arbitrários. Atualize para uma versão posterior à 9.7.3 quando disponível.

**Nome do software vulnerável e versões afetadas** Plugin Visual Composer Website Builder para o WordPress, versões até a 45.0, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do valor `Title` da postagem/página, devido à sanitização insuficiente de entradas e à falta de escapamento de saída. Isso permite que invasores autenticados com acesso ao editor do Visual Composer injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 45.0, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao editor do Visual Composer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Visual Composer Website Builder para o WordPress, versões até a 45.0, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas no recurso “Bloco de Texto”, permitindo que invasores autenticados com acesso ao editor do Visual Composer injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 45.0, atualize para uma versão que corrija a sanitização insuficiente de entradas e o escape de saída no recurso ‘Bloco de Texto’ para prevenir ataques de cross-site scripting armazenados.

**Nome do software vulnerável e versões afetadas** Plugin Image Hover Effects Ultimate para versões do WordPress até a 9.7.3, inclusive **Descrição** A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado por meio dos valores `Title` e `Description`, que podem ser adicionados a um efeito de foco de imagem devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Por padrão, o plugin permite que apenas administradores editem Image Hovers, mas se um administrador do site disponibilizar os recursos do plugin para usuários com privilégios inferiores por meio da configuração `Quem pode editar?`, isso poderá ser explorado por esses usuários. **Recomendações** Para versões até a 9.7.3, inclusive, considere desativar a edição de Image Hovers para usuários com privilégios mais baixos, restringindo o acesso à configuração `Quem pode editar?` até que um patch esteja disponível. Como solução temporária, restrinja o uso dos campos `Título` e `Descrição` no plugin Image Hover Effects Ultimate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 20.0.6 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) refletido, devido à falta de sanitização na função `OC.Notification.show`. Isso permite possíveis ataques XSS. **Recomendações** Para versões anteriores à 20.0.6, atualize para a versão 20.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `OC.Notification.show` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Beaver Builder até a 2.5.5.2, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas no valor ‘Caption - On Hover’ associado às imagens. Isso permite que invasores autenticados com acesso ao editor do Beaver Builder injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade pode ser explorada por invasores remotos para realizar ataques de cross-site scripting. **Recomendações** Para versões até e incluindo a 2.5.5.2, atualize para uma versão posterior à 2.5.5.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao editor do Beaver Builder para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Beaver Builder até a 2.5.5.2, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas do parâmetro `caption` ao fazer upload de arquivos de mídia através do editor do Beaver Builder. Isso permite que invasores autenticados injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar a página afetada. A vulnerabilidade pode ser explorada por invasores remotos para realizar ataques de cross-site scripting. **Recomendações** Para versões até a 2.5.5.2, inclusive, atualize para uma versão que corrija a sanitização insuficiente de entradas e a escapada de saída do parâmetro `caption` para evitar ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Beaver Builder até a 2.5.5.2, inclusive **Descrição** A vulnerabilidade existe devido à sanitização insuficiente de entradas e à falta de escapamento de saídas no bloco ‘Text Editor’ do plugin Beaver Builder para WordPress. Isso permite que invasores autenticados com acesso ao editor do Beaver Builder injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A exploração dessa vulnerabilidade pode permitir que invasores remotos realizem ataques de cross-site scripting. **Recomendações** Para versões até e incluindo a 2.5.5.2, atualize para uma versão que inclua os patches de segurança necessários para corrigir a sanitização insuficiente de entradas e a escapagem de saída no bloco ‘Text Editor’. Como solução temporária, considere restringir o acesso ao bloco ‘Text Editor’ no editor do Beaver Builder para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** The Beaver Builder – WordPress Page Builder, versões até a 2.5.5.2, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do valor `Image URL` no bloco Mídia, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso ao editor do Beaver Builder injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.5.5.2, considere desativar o bloco Mídia ou restringir o acesso ao editor do Beaver Builder até que uma correção esteja disponível para impedir a exploração. Como solução alternativa temporária, evite usar o valor `URL da imagem` no bloco Mídia para minimizar o risco de ataques de Stored Cross-Site Scripting.

**Name of the Vulnerable Software and Affected Versions** WP Users Exporter plugin for WordPress versions up to, and including, 1.4.2 **Description** The issue is related to CSV Injection via the 'Export Users' functionality, allowing authenticated attackers to embed untrusted input into profile information. This can result in code execution when the exported CSV file is downloaded and opened on a local system with a vulnerable configuration. The vulnerability can be exploited by remote attackers to perform cross-site scripting attacks. **Recommendations** For WP Users Exporter plugin for WordPress versions up to, and including, 1.4.2: Update to a version higher than 1.4.2 to mitigate the risk of CSV Injection attacks. As a temporary workaround, consider restricting access to the 'Export Users' functionality until a patch is available. Avoid opening exported CSV files from untrusted sources on local systems with vulnerable configurations.

**Name of the Vulnerable Software and Affected Versions** Joomla! Core versions 3.0.0 through 3.8.7 **Description** The issue is related to inadequate input filtering, which leads to multiple XSS vulnerabilities. The default filtering settings could potentially allow users of the default Administrator user group to perform an XSS attack. **Recommendations** For versions 3.0.0 through 3.8.7, update to version 3.8.8 or later to resolve the issue. As a temporary workaround, consider restricting the default Administrator user group privileges to minimize the risk of exploitation. Additionally, review and adjust the input filtering settings to prevent XSS attacks.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions prior to 12.0.3 Nextcloud Server versions prior to 11.0.5 **Description** The issue is related to an improper input validator, which could allow an attacker's actions to remain unlogged in the audit log. **Recommendations** For versions prior to 12.0.3, update to version 12.0.3 or later. For versions prior to 11.0.5, update to version 11.0.5 or later.