Đức Tài

**Nome do Software Vulnerável e Versões Afetadas** WPSchoolPress versões até 2.2.23 **Descrição** O plugin School Management System – WPSchoolPress para WordPress é suscetível a Injeção de SQL através do parâmetro `SCodes`. A sanitização insuficiente de entrada e a preparação inadequada de consultas SQL permitem que atacantes autenticados com acesso de nível de administrador ou superior injetem consultas SQL adicionais. Isso pode levar à extração de informações sensíveis do banco de dados. **Recomendações** Atualize o WPSchoolPress para uma versão posterior à 2.2.23.

**Nome do Software Vulnerável e Versões Afetadas** Email Tracker – Plugin de Log de E-mail, Rastreamento de Abertura de E-mail, Analytics de E-mail e Gerenciamento de E-mail para WordPress, versões até a 5.3.12 **Descrição** O plugin Email Tracker para WordPress está suscetível a Injeção de SQL via parâmetro `orderby`. O escape insuficiente da entrada fornecida pelo usuário e a preparação inadequada das consultas SQL existentes permitem que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais. Isso pode levar à extração de informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Email Tracker para uma versão superior à 5.3.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin onOffice for WP-Websites até a 5.7 (inclusive) **Descrição** O plugin onOffice for WP-Websites para WordPress está suscetível a Injeção de SQL devido à sanitização de entrada e preparação de consulta inadequadas. Especificamente, o parâmetro `order` não é devidamente escapado, permitindo que atacantes autenticados com acesso de nível de Editor ou superior injetem consultas SQL adicionais. Isso pode levar à extração de informações sensíveis do banco de dados. O parâmetro vulnerável é `order`. **Recomendações** Atualize o plugin onOffice for WP-Websites para uma versão superior à 5.7.

**Nome do Software Vulnerável e Versões Afetadas** NEX-Forms – Ultimate Forms Plugin para WordPress versões até a 9.1.6 **Descrição** O software está suscetível a Injeção de SQL através do parâmetro `orderby` dentro da ação `nf load form entries`. A sanitização de entrada insuficiente e a preparação inadequada de consultas SQL permitem que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Usuários com privilégios inferiores também podem ser capazes de explorar esta vulnerabilidade se tiverem acesso concedido por um administrador do site. **Recomendações** Atualize o NEX-Forms – Ultimate Forms Plugin para WordPress para uma versão posterior à 9.1.6.

**Name of the Vulnerable Software and Affected Versions** ELEX WooCommerce Google Shopping plugin for WordPress versions up to and including 1.4.3 **Description** The ELEX WooCommerce Google Shopping plugin for WordPress is susceptible to SQL Injection through the `file to delete` parameter. Insufficient escaping of user-supplied input and inadequate preparation of existing SQL queries allow authenticated attackers with Administrator-level access or higher to inject additional SQL queries. This can lead to the extraction of sensitive information from the database. **Recommendations** Update ELEX WooCommerce Google Shopping plugin to a version later than 1.4.3.

Name of the Vulnerable Software and Affected Versions: Simple Download Monitor plugin for WordPress versions through 3.9.33 Description: The Simple Download Monitor plugin for WordPress is susceptible to time-based SQL Injection via the `order` parameter. Insufficient escaping of user-supplied input and inadequate SQL query preparation allow authenticated attackers with Contributor-level access or higher (with permissions granted by an Administrator) to append additional SQL queries to existing ones, potentially extracting sensitive information from the database. Recommendations: Update the Simple Download Monitor plugin to a version beyond 3.9.33.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress File Upload anteriores à 4.24.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 4.24.8, atualize para a versão 4.24.8 ou posterior para resolver o problema.