4Lec4St

**Nome do Software Vulnerável e Versões Afetadas** Easy PayPal Events & Tickets plugin for WordPress versões 1.3 e anteriores **Descrição** Existe um bypass de autenticação hardcoded na funcionalidade de varredura de código QR. Atacantes remotos não autenticados podem ignorar a verificação de hash fornecendo 'test' como valor para o parâmetro `hash`. Ao acessar o endpoint 'add wpeevent button qr', os atacantes podem recuperar detalhes confidenciais do pedido, incluindo IDs de transação do PayPal, endereços de e-mail de clientes, valores de compra e informações de ingressos, desde que possuam um ID de postagem conhecido ou adivinhado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Easy PayPal Events & Tickets plugin for WordPress versões 1.3 e anteriores **Description** Um problema de divulgação de informações existe no endpoint de varredura de código QR. Atacantes não autenticados podem enumerar e recuperar todos os registros de pedidos de clientes iterando sobre IDs de postagens sequenciais do WordPress através do endpoint 'scan qr.php', permitindo a coleta do conjunto completo de pedidos armazenados no banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Featured Image from Content WordPress plugin versions prior to 1.7 **Description** The Featured Image from Content WordPress plugin has a server-side request forgery issue. Users with Author-level access can retrieve internal HTTP resources. This is due to insecure URL fetching and file write operations, which allow attackers to obtain sensitive internal data and save it to publicly accessible upload directories. **Recommendations** Update to Featured Image from Content WordPress plugin version 1.7 or later.