Abrahack

**Nome do Software Vulnerável e Versões Afetadas** Rank Math SEO versões anteriores a 1.0.272 **Description** O plugin Rank Math SEO para WordPress permite acesso não autorizado porque a função `update site editor homepage()` carece de uma verificação de capacidade. Isso permite que atacantes não autenticados modifiquem várias configurações do plugin, como o título da página inicial, a meta descrição, o rótulo de breadcrumbs e os metadados de redes sociais. Tais modificações podem impactar negativamente os rankings de SEO e permitir a exibição de conteúdo malicioso em todas as páginas do site onde os breadcrumbs são implementados. **Recommendations** Atualize o plugin para a versão 1.0.272 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `update site editor homepage()` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress versions through 2.2.10 **Description** The ReviewX plugin for WordPress is susceptible to unauthorized data access because of insufficient authorization checks within the `userAccessibility()` function. This allows unauthenticated attackers to access protected REST API endpoints and potentially extract or modify user and plugin configuration information. **Recommendations** Update the ReviewX plugin to a version newer than 2.2.10.

**Name of the Vulnerable Software and Affected Versions** ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress versions up to and including 2.2.12 **Description** The ReviewX plugin for WordPress is susceptible to exposure of sensitive information. Unauthenticated attackers can potentially extract sensitive data, including user names, emails, phone numbers, and addresses, through the `syncedData` function. **Recommendations** Update the ReviewX plugin to a version later than 2.2.12.

**Name of the Vulnerable Software and Affected Versions** ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress versions up to and including 2.2.12 **Description** The ReviewX plugin for WordPress is susceptible to sensitive information exposure. This allows unauthenticated attackers to obtain authentication tokens and bypass admin restrictions. Successful exploitation grants access to sensitive data, including order details, names, emails, addresses, phone numbers, and user information, potentially enabling data export. The issue resides within the `allReminderSettings` function. **Recommendations** Update ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress to a version later than 2.2.12.

**Name of the Vulnerable Software and Affected Versions** ReviewX – WooCommerce Product Reviews with Multi-Criteria, Reminder Emails, Google Reviews, Schema & More plugin for WordPress versions through 2.2.12 **Description** The ReviewX plugin for WordPress is susceptible to arbitrary method calls due to inadequate input validation within the `bulkTenReviews` function. This allows attackers to pass user-controlled data to a variable function call, potentially enabling the execution of arbitrary PHP class methods that require no inputs or have default values. Successful exploitation could lead to information disclosure or remote code execution, contingent upon the server configuration and available methods. **Recommendations** Update the ReviewX plugin to a version newer than 2.2.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do UiPress lite anteriores à 3.5.09 **Descrição** O plugin UiPress lite para WordPress permite que atacantes autenticados com acesso de nível de Assinante ou superior salvem modelos contendo JavaScript personalizado devido a uma verificação de capacidade ausente na função `uip save ui template`. Isso pode levar à modificação não autorizada de dados. **Recomendações** Atualize o UiPress lite para a versão 3.5.09 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin UiPress lite para WordPress em versões anteriores à 3.5.09 **Descrição** O plugin UiPress lite para WordPress está suscetível à exposição de informações sensíveis. Isso resulta da ausência de verificações de capacidade na função `uip process block query`, que é acessível via AJAX. Atacantes com acesso de nível de assinante ou superior podem potencialmente recuperar dados sensíveis de usuários, incluindo hashes de senha e endereços de e-mail, o que poderia levar à tomada de conta. **Recomendações** Atualize o plugin UiPress lite para a versão 3.5.09 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Authors List para WordPress, versões até e incluindo a 2.0.6 **Descrição** O problema surge da falha do software em validar corretamente um valor antes de executar a ação do shortcode, permitindo que atacantes não autenticados executem shortcodes arbitrários. Isso possibilita a exploração potencial devido à falta de validação. **Recomendações** Para versões até e incluindo a 2.0.6, atualize para uma versão que inclua a validação necessária para prevenir a execução de shortcodes arbitrários. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de execução de shortcodes até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IP2Location Country Blocker até a 2.38.8 (inclusive) **Descrição** O plugin IP2Location Country Blocker para WordPress está vulnerável à Exposição de Informações Regulares devido à falta de verificações de capacidade na função `admin init()`. Isso permite que atacantes não autenticados visualizem as configurações do plugin. **Recomendações** Para versões até a 2.38.8 (inclusive), atualize para uma versão que inclua as verificações de capacidade necessárias para a função `admin init()` a fim de prevenir o acesso não autenticado às configurações do plugin. Como solução alternativa temporária, considere restringir o acesso à função `admin init()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Team – Team Members Showcase Plugin para WordPress, versões até a 4.4.9 (inclusive) **Descrição** O problema está relacionado a acesso não autorizado devido à falta de uma verificação de permissão na função `response()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem as configurações do plugin. **Recomendações** Para versões até a 4.4.9 (inclusive), considere desabilitar a função `response()` até que um patch esteja disponível para prevenir acesso não autorizado. Como medida temporária, restrinja o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Food Menu – Restaurant Menu & Online Ordering for WooCommerce para WordPress, versões até a 5.1.4 inclusive. **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior modifiquem as configurações do plugin devido à ausência de uma verificação de capacidade na função `response()`. **Recomendações** Para as versões até a 5.1.4 inclusive, atualize para uma versão superior à 5.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso à função `response()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business) Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer) Os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency) **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `content` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, que são executados caso consigam enganar um usuário com sucesso para realizar uma ação, como clicar em um link. **Recomendações** Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business), atualize para uma versão posterior à 8.8.0. Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer), atualize para uma versão posterior à 21.8.0. Para os plugins The Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency), atualize para uma versão posterior à 31.8.0. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `content` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Quiz Maker Business para WordPress versões até a 8.8.0, inclusive O plugin Quiz Maker Developer para WordPress versões até a 21.8.0, inclusive O plugin Quiz Maker Agency para WordPress versões até a 31.8.0, inclusive **Descrição** O problema está relacionado à modificação não autorizada de dados devido à falta de verificação de capacidade na função `ays save google credentials`. Isso permite que atacantes não autenticados modifiquem as credenciais de integração do Google Sheets nas configurações do plugin. Além disso, como o parâmetro `client id` não é sanitizado ou escapado quando usado na saída, isso também pode ser aproveitado para injetar scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar uma página injetada. **Recomendações** O plugin Quiz Maker Business para WordPress versões até a 8.8.0, inclusive, deve ser atualizado para uma versão superior a 8.8.0 para resolver o problema. O plugin Quiz Maker Developer para WordPress versões até a 21.8.0, inclusive, deve ser atualizado para uma versão superior a 21.8.0 para resolver o problema. O plugin Quiz Maker Agency para WordPress versões até a 31.8.0, inclusive, deve ser atualizado para uma versão superior a 31.8.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 8.8.0 e anteriores (Business) Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 21.8.0 e anteriores (Developer) Os plugins Quiz Maker Business, Developer e Agency para WordPress versões 31.8.0 e anteriores (Agency) **Descrição** O problema deve-se ao software permitir que os usuários executem uma ação que não valida corretamente um valor antes de executar `do shortcode`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. **Recomendações** Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 8.8.0 e anteriores (Business) devem ser atualizados para uma versão superior à 8.8.0. Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 21.8.0 e anteriores (Developer) devem ser atualizados para uma versão superior à 21.8.0. Os plugins Quiz Maker Business, Developer e Agency para WordPress versão 31.8.0 e anteriores (Agency) devem ser atualizados para uma versão superior à 31.8.0.

**Nome do Software Vulnerável e Versões Afetadas** GamiPress – Plugin de gamificação para recompensar pontos, conquistas, emblemas e níveis no WordPress nas versões até e incluindo a 7.2.1 **Descrição** O problema está relacionado a uma Injeção de SQL baseada em tempo via o parâmetro `orderby`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 7.2.1, considere desabilitar o parâmetro `orderby` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de extração de dados. Evite utilizar o parâmetro `orderby` em consultas existentes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GamiPress – Plugin de gamificação para recompensar com pontos, conquistas, distintivos e classificações no WordPress, versões até, inclusive, a 7.2.1 **Descrição** O problema está relacionado à execução arbitrária de shortcodes por meio da função `gamipress do shortcode()`. Isso ocorre porque o software permite que os usuários executem uma ação que não valida corretamente um valor antes de executar `do shortcode()`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. **Recomendações** Para versões até, inclusive, a 7.2.1, considere desativar a função `gamipress do shortcode()` até que uma correção esteja disponível para prevenir a execução arbitrária de shortcodes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress File Upload até a 4.24.13 **Descrição** O plugin WordPress File Upload está vulnerável a Path Traversal, permitindo que atacantes não autenticados leiam arquivos fora do diretório originalmente pretendido por meio do `wfu file downloader.php`. Este problema afeta todas as versões até a 4.24.13, inclusive. **Recomendações** Para as versões até a 4.24.13, atualize para uma versão superior à 4.24.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `wfu file downloader.php` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** WordPress File Upload plugin versions up to, and including, 4.24.15 **Description** The WordPress File Upload plugin is vulnerable to Remote Code Execution, Arbitrary File Read, and Arbitrary File Deletion due to the lack of proper sanitization of the `source` parameter and allowing a user-defined directory path in the 'wfu file downloader.php' file. This makes it possible for unauthenticated attackers to execute code on the server. Over 2 million results are found on ZoomEye, indicating a large number of potentially affected devices worldwide. **Recommendations** For WordPress File Upload plugin versions up to, and including, 4.24.15, consider disabling the 'wfu file downloader.php' file or restricting access to it until a patch is available. As a temporary workaround, avoid using the `source` parameter in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WordPress File Upload plugin versions up to and including 4.24.12 **Description** The WordPress File Upload plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.24.12 via the `wfu ABSPATH` cookie parameter. This makes it possible for unauthenticated attackers to execute code on the server. **Recommendations** For WordPress File Upload plugin versions up to and including 4.24.12, update to a version higher than 4.24.12 to resolve the issue. As a temporary workaround, consider restricting access to the `wfu ABSPATH` cookie parameter until a patch is available.

**Nome do software vulnerável e versões afetadas** LearnPress – Plugin LMS para WordPress, versões até a 4.2.7.3, inclusive **Descrição** O problema diz respeito à exposição de informações confidenciais, permitindo que invasores não autenticados extraiam materiais de cursos pagos potencialmente confidenciais por meio do arquivo `class-lp-rest-material-controller.php`. Isso possibilita que invasores acessem informações confidenciais sem a devida autenticação. **Recomendações** Para versões até a 4.2.7.3, inclusive, considere atualizar para uma versão posterior à 4.2.7.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `class-lp-rest-material-controller.php` até que um patch esteja disponível. Além disso, restrinja o acesso a materiais de cursos pagos potencialmente confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.