Alexander Chikaylo

**Nome do Software Vulnerável e Versões Afetadas** Qyrr – plugin simples e moderno de criação de QR Code para WordPress, versões até a 2.0.7 **Descrição** O plugin Qyrr para WordPress é vulnerável a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo dentro da função `blob to file()`. Atacantes com acesso de nível de Contribuidor ou superior podem fazer upload de qualquer tipo de arquivo para o servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o plugin Qyrr para uma versão superior à 2.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Catalog Importer, Scraper & Crawler para WordPress versões até a 5.1.4 **Descrição** O plugin Catalog Importer, Scraper & Crawler para WordPress está suscetível à injeção de código PHP devido à dependência de um token numérico previsível (ex.: `?key= 900001705`) sem autenticação adequada, combinado com o uso inseguro da função `eval()` em entradas fornecidas pelo usuário. Isso permite que atacantes não autenticados executem código PHP arbitrário no servidor via uma solicitação forjada, se conseguirem adivinhar ou realizar força bruta na chave numérica. **Recomendações** Versões anteriores à 5.1.5 estão afetadas. Atualize para uma versão superior à 5.1.4.

Nome do Software Vulnerável e Versões Afetadas: Plugin WooCommerce Purchase Orders para WordPress, versões até e incluindo a 1.0.2 Descrição: O plugin WooCommerce Purchase Orders para WordPress é vulnerável à exclusão arbitrária de arquivos devido à validação inadequada do caminho do arquivo dentro da função `delete file()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar essa falha para remover arquivos arbitrários no servidor. A exclusão bem-sucedida de arquivos críticos, como wp-config.php, poderia levar à execução remota de código. Recomendações: Atualize o plugin WooCommerce Purchase Orders para uma versão posterior à 1.0.2.

**Nome do Software Vulnerável e Versões Afetadas:** Plugin GB Forms DB para WordPress versões até e incluindo a 1.0.2 **Descrição:** O plugin GB Forms DB para WordPress está suscetível a Execução Remota de Código via função `gbfdb talk to front()`. A função aceita entrada de usuário e a passa através de `call user func()`, permitindo que atacantes não autenticados executem código no servidor. Isso poderia permitir que atacantes injetassem backdoors ou criassem novas contas de usuário administrativas. **Recomendações:** Atualize o plugin GB Forms DB para uma versão superior à 1.0.2.

Nome do Software Vulnerável e Versões Afetadas: Plugin TicketBAI Facturas para WooCommerce para WordPress, versões até e incluindo a 3.18 Descrição: O problema envolve exclusão arbitrária de arquivos devido à validação insuficiente do caminho do arquivo via a ação 'delpdf'. Isso permite que atacantes não autenticados excluam arquivos arbitrários no servidor, podendo levar à execução remota de código quando arquivos críticos, como wp-config.php, são excluídos. Recomendações: Para versões até e incluindo a 3.18, considere desativar a ação 'delpdf' como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos sensíveis para minimizar o risco de exploração. Evite utilizar a ação 'delpdf' no plugin afetado até que o problema seja resolvido. Atualize para uma versão posterior à 3.18 assim que disponível para resolver completamente o problema.

**Nome do Software Vulnerável e Versões Afetadas** Tema NewsBlogger para WordPress, versões até e incluindo a 0.2.5.1 **Descrição** O tema NewsBlogger para WordPress está vulnerável a upload arbitrário de arquivos devido à falta de verificação de capacidades na função `newsblogger install and activate plugin()`. Isso possibilita que atacantes autenticados, com acesso de nível de assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código. **Recomendações** Para o tema NewsBlogger para WordPress, versões até e incluindo a 0.2.5.1, considere desativar a função `newsblogger install and activate plugin()` até que uma correção esteja disponível para prevenir o upload arbitrário de arquivos. Restrinja o acesso ao servidor do site afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.