Abhirup Konwar

**Nome do Software Vulnerável e Versões Afetadas** Woosa – Marktplaats for WooCommerce versões anteriores a 2.0.5 **Description** A sanitização insuficiente de caminhos na função `render logs ui()` permite que atacantes autenticados com nível de acesso de Administrador leiam arquivos arbitrários no servidor, como o wp-config. O problema ocorre porque o plugin aceita um nome de arquivo codificado em base64 através do parâmetro GET 'log file' e o concatena com o caminho do diretório de logs sem verificar se o caminho resultante permanece dentro do diretório pretendido. Isso leva a um Path Traversal, que é uma técnica usada para acessar arquivos e diretórios armazenados fora da pasta raiz da web. **Recommendations** Atualize para uma versão posterior a 2.0.4. Como medida paliativa temporária, restrinja o acesso à função `render logs ui()` ou ao parâmetro 'log file' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Helpfulcrowd Product Reviews versões anteriores a 1.3.0 **Descrição** O plugin Helpfulcrowd Product Reviews para WordPress permite a bypass de autorização não autenticada devido ao PHP Type Juggling. Isso ocorre porque a função `helpfulcrowd validate token()` utiliza um operador de comparação solta (`!=`) em vez de uma comparação estrita (`!==`) ao validar o parâmetro `token`. Como a rota REST "/wp-json/helpfulcrowd/v1/update-settings" está registrada com um `permission callback` de ` return true`, ela está acessível a usuários não autenticados. Ao enviar um booleano JSON `true` como valor do `token`, a comparação solta é avaliada como igual à string secreta codificada em base64 não vazia, ignorando a verificação de segurança. Consequentemente, invasores podem invocar `helpfulcrowd settings endpoint()` para gravar pares de chave-valor arbitrários na opção de banco de dados `helpfulcrowd options` do WordPress via `update option()` sem sanitização ou filtragem de lista de permissões, permitindo a modificação total da configuração do plugin. **Recomendações** Atualize o plugin para uma versão posterior a 1.2.9. Como medida paliativa temporária, restrinja o acesso ao endpoint "/wp-json/helpfulcrowd/v1/update-settings" para minimizar o risco de exploração.

The 3D Viewer – 3D Model Viewer – Augmented Reality – Virtual Try On plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 2.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for authenticated attackers, with subscriber-level access and above, to modify all plugin settings by writing arbitrary data to the ar try on settings option in the database via the /wp-json/ar try on/v1/settings REST endpoint.

**Nome do Software Vulnerável e Versões Afetadas** GSheet For Woo Importer versões anteriores a 2.3.2 **Descrição** O plugin GSheet For Woo Importer para WordPress contém uma falha que permite a perda não autorizada de dados. Isso é causado por uma verificação de capacidade ausente na função `process ajax restore action()`, permitindo que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior excluam o token da API do Google Sheets e as opções de configuração. **Recomendações** Atualize para uma versão posterior à 2.3.1. Como medida paliativa temporária, restrinja o acesso à função `process ajax restore action()` apenas a usuários administrativos autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Essential Chat Support versões anteriores a 1.0.2 **Descrição** O plugin Essential Chat Support para WordPress contém um bypass de autorização. O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas, permitindo que atacantes não autenticados redefinam todas as configurações de configuração do plugin para os padrões. Isso inclui configurações gerais, regras de exibição, CSS personalizado e configurações da aba WooCommerce. O problema é acionado ao enviar uma requisição POST contendo o parâmetro `ecs reset settings=1`. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Notify Odoo versões anteriores a 1.0.2 **Descrição** O plugin Notify Odoo para WordPress contém uma falha de Cross-Site Request Forgery (CSRF). Isso ocorre porque a função ` updateSettings()` carece de validação adequada de nonce. Um nonce (número usado uma vez) é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Consequentemente, invasores não autenticados podem enganar um administrador do site para clicar em um link e executar uma solicitação forjada. Isso permite que o invasor altere a URL do Notify Odoo para uma sob seu controle e modifique configurações relacionadas a notificações, imagens de rastreamento e endereços IP permitidos. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.1. Como medida paliativa temporária, restrinja o acesso à função ` updateSettings()` para minimizar o risco de exploração.

The HEL Online Classroom: AI-powered Online Classrooms plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 1.0.3. This is due to a missing capability check on a REST API endpoint registered with a permission callback of ' return true', which bypasses all WordPress authentication and authorization checks. This makes it possible for unauthenticated attackers to delete any classroom record by supplying its ID in the request, resulting in permanent data loss.

The Coinbase Commerce for Contact Form 7 plugin for WordPress is vulnerable to Missing Authorization in versions up to and including 1.1.2. This is due to a missing capability check and missing nonce verification in the save settings() function, which is registered on the admin post cccf7 save settings hook. This makes it possible for authenticated attackers, with Subscriber-level access and above, to overwrite the plugin's Coinbase Commerce API key option (cccf7 api key) via a crafted POST request to /wp-admin/admin-post.

**Nome do Software Vulnerável e Versões Afetadas** HM Books Gallery versões anteriores a 4.8.1 **Descrição** O plugin está sujeito a falha de autorização devido à ausência de verificações de capacidade e verificação de nonce no hook `admin init`. Especificamente, o código nas linhas 205-209 do arquivo `wp-books-gallery.php` verifica apenas a presença do parâmetro POST `permalink structure` antes de atualizar a opção `wbg cpt slug`, sem garantir que a solicitação venha de um administrador autenticado. Isso permite que atacantes não autenticados modifiquem o slug do tipo de post personalizado para a galeria de livros, alterando a estrutura de URL de todas as entradas de livros e podendo comprometer links existentes e rankings de SEO. **Recomendações** Atualize para uma versão posterior a 4.8.0.

**Name of the Vulnerable Software and Affected Versions** Emailchef versões anteriores a 3.5.2 **Description** O plugin está suscetível a modificação não autorizada de dados porque a função `page options ajax disconnect()` carece de uma verificação de capacidade adequada. Usuários autenticados com permissões de nível Assinante ou superior podem explorar isso usando a ação AJAX 'emailchef disconnect' para excluir as configurações do plugin. **Recommendations** Atualize para uma versão posterior a 3.5.1. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'emailchef disconnect'.

**Name of the Vulnerable Software and Affected Versions** Canto plugin for WordPress versões anteriores a 3.1.2 **Description** A falta de autorização ocorre devido à ausência de verificações de capacidade ou verificação de nonce na função `updateOptions()`. Esta função é exposta através de dois hooks AJAX: 'wp ajax updateOptions' e 'wp ajax fbc updateOptions'. Como esses hooks são registrados sob o prefixo `wp ajax ` sem chamadas para `current user can()` ou `check ajax referer()`, atacantes autenticados com nível de acesso de assinante ou superior podem modificar ou excluir arbitrariamente as opções do plugin que controlam o comportamento de agendamento do cron, especificamente `fbc duplicates`, `fbc cron`, `fbc schedule`, `fbc cron time day`, `fbc cron time hour` e `fbc cron start`. Além disso, atacantes podem manipular ou limpar o evento cron do WordPress agendado `fbc scheduled update`. **Recommendations** Atualize para uma versão posterior a 3.1.1. Como medida paliativa temporária, restrinja o acesso à função `updateOptions()` ou aos hooks AJAX associados até que uma correção seja aplicada.

Name of the Vulnerable Software and Affected Versions Aruba HiSpeed Cache plugin for WordPress versões até e incluindo 3.0.4 Description O plugin Aruba HiSpeed Cache para WordPress é suscetível a Cross-Site Request Forgery. Isso é causado pela ausência de verificação nonce dentro da função `ahsc ajax reset options()`. Um atacante não autenticado pode potencialmente redefinir todas as configurações do plugin para seus valores padrão manipulando um administrador do site para realizar uma ação, como clicar em um link malicioso. Recommendations Atualize o plugin Aruba HiSpeed Cache para uma versão posterior a 3.0.4.

Name of the Vulnerable Software and Affected Versions Plugin Gerador de Certificados – DevApps para WordPress versões até e incluindo 1.3.6 Description O plugin Gerador de Certificados – DevApps para WordPress é vulnerável a uploads de arquivos arbitrários devido à falta de validação do tipo de arquivo na função `moveUploadedFile()`. Isso possibilita que atacantes autenticados, com acesso de nível de Administrador ou superior, carreguem arquivos arbitrários no servidor do site afetado, o que pode tornar a execução remota de código possível. Recommendations Atualize o plugin Gerador de Certificados – DevApps para uma versão posterior à 1.3.6.

**Name of the Vulnerable Software and Affected Versions** The Company Posts for LinkedIn plugin for WordPress versions prior to 1.0.1 **Description** The software is susceptible to a missing authorization issue. This is caused by a missing capability check within the `linkedin company post reset handler()` function, which is connected to the `admin post reset linkedin company post` action. Attackers with Subscriber-level access or higher can delete LinkedIn post data stored in the site’s options table. **Recommendations** Update The Company Posts for LinkedIn plugin for WordPress to version 1.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** ilGhera Carta Docente for WooCommerce plugin for WordPress versions up to and including 1.5.0 **Description** The software contains a path traversal flaw in all versions up to and including 1.5.0, accessible through the `cert` parameter of the 'wccd-delete-certificate' AJAX action. Insufficient validation of the file path before deletion allows authenticated attackers with Administrator-level access or higher to delete arbitrary files on the server, such as `wp-config.php`. Successful exploitation could lead to site takeover and remote code execution. **Recommendations** Update the ilGhera Carta Docente for WooCommerce plugin to a version later than 1.5.0.

**Name of the Vulnerable Software and Affected Versions** NEX-Forms – Ultimate Forms Plugin for WordPress versions up to and including 9.1.9 **Description** The NEX-Forms – Ultimate Forms Plugin for WordPress plugin is susceptible to unauthorized data modification. This is due to a missing capability check within the `deactivate license()` function. Authenticated attackers with Subscriber-level access or higher can exploit this to deactivate the plugin license. **Recommendations** Update to a version beyond 9.1.9.

**Name of the Vulnerable Software and Affected Versions** MDJM Event Management plugin for WordPress versions prior to 1.7.8.2 **Description** The MDJM Event Management plugin for WordPress has a flaw that allows unauthorized modification of data. This is due to a missing capability check within the `custom fields controller` function. Unauthenticated attackers can delete arbitrary custom event fields by manipulating the 'delete custom field' and `id` parameters. **Recommendations** Update the MDJM Event Management plugin to version 1.7.8.2 or later.

**Name of the Vulnerable Software and Affected Versions** HUMN-1 AI Website Scanner & Human Certification by Winston AI plugin for WordPress versions up to and including 0.0.3 **Description** The HUMN-1 AI Website Scanner & Human Certification by Winston AI plugin for WordPress has a flaw that allows unauthorized data modification. This is due to a missing capability check within the `winston disconnect()` function. Authenticated attackers with Subscriber-level access or higher can reset the plugin’s API connection settings by utilizing the 'winston disconnect' AJAX action. **Recommendations** Update the HUMN-1 AI Website Scanner & Human Certification by Winston AI plugin for WordPress to a version beyond 0.0.3.

**Name of the Vulnerable Software and Affected Versions** The News Element Elementor Blog Magazine plugin for WordPress versions up to and including 1.0.8 **Description** The plugin is susceptible to a missing authorization issue due to the absence of a capability check and nonce verification on the `ne clean data` AJAX action. This allows authenticated attackers with Subscriber-level access or higher to truncate eight core WordPress database tables (posts, comments, terms, term relationships, term taxonomy, postmeta, commentmeta, termmeta) and delete the entire WordPress uploads directory, potentially leading to complete data loss. **Recommendations** Update The News Element Elementor Blog Magazine plugin to a version later than 1.0.8.

**Name of the Vulnerable Software and Affected Versions** CallbackKiller service widget plugin for WordPress versions prior to 1.3 **Description** The CallbackKiller service widget plugin for WordPress is susceptible to unauthorized data modification. This is due to a missing capability check within the `cbk save()` function. An unauthenticated attacker can exploit this to modify the plugin’s site ID settings through the 'cbk save v1' **API Endpoint**. **Recommendations** Update the CallbackKiller service widget plugin to version 1.3 or later.