Alexander Concha

Nome do software vulnerável e versões afetadas: Versões do plugin Safe SVG para WordPress anteriores à 2.2.6 Descrição: O problema ocorre porque o código de sanitização do plugin Safe SVG para WordPress é executado apenas para caminhos que chamam `wp handle upload`, mas não para código que utiliza `wp handle sideload`, frequentemente usado para enviar anexos por meio de dados POST brutos. Isso pode levar a riscos potenciais de segurança, incluindo ataques de cross-site scripting (XSS). Recomendações: Para versões do plugin Safe SVG para WordPress anteriores à 2.2.6, atualize para a versão 2.2.6 ou posterior para mitigar os riscos associados a este problema. Como solução temporária, considere restringir o uso de `wp handle sideload` até que o plugin seja atualizado.

**Nome do software vulnerável e versões afetadas** Versões do plugin “My Account Page Editor” para WordPress anteriores à 1.3.2 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado envie arquivos arbitrários para o servidor, levando à execução remota de código (RCE). Isso se deve à falta de validação da imagem de perfil a ser enviada. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de envio de arquivos para usuários autenticados, especialmente assinantes, até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** O plugin All in One B2B for WooCommerce para WordPress, versões 1.0.0 a 1.0.3 **Descrição** A vulnerabilidade permite que um invasor não autenticado atualize os dados de qualquer usuário devido a uma validação inadequada dos parâmetros durante a atualização dos dados do usuário. Isso pode levar à escalada de privilégios caso a senha de um usuário administrador seja atualizada. **Recomendações** Para as versões 1.0.0 a 1.0.3, atualize para uma versão que valide corretamente os parâmetros ao atualizar os detalhes do usuário, a fim de impedir atualizações não autorizadas dos detalhes do usuário e uma possível escalada de privilégios.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Ninja Forms Product Add-ons version 1.7.1 and earlier **Description** The issue concerns the WooCommerce Ninja Forms Product Add-ons WordPress plugin, which does not validate the file to be uploaded. This allows any unauthenticated users to upload arbitrary files to the server, leading to Remote Code Execution (RCE). **Recommendations** For versions prior to 1.7.1, update to version 1.7.1 or later to resolve the issue. As a temporary workaround, consider disabling file upload functionality until a patch is available. Restrict access to the server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Disqus Comment System plugin versions prior to 2.76 for WordPress **Description** The issue allows remote attackers to hijack the authentication of administrators for requests, conducting cross-site scripting (XSS) attacks. This is achieved via the `disqus replace`, `disqus public key`, or `disqus secret key` parameter to "wp-admin/edit-comments.php" in manage.php, or by resetting or deleting plugin options via the `reset` parameter to "wp-admin/edit-comments.php". **Recommendations** For Disqus Comment System plugin versions prior to 2.76, update to version 2.76 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Disqus Comment System plugin versions prior to 2.76 **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via the `step` parameter in the upgrade.php file. **Recommendations** For versions prior to 2.76, update to version 2.76 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** WordPress MU versions prior to 1.3.2 WordPress versions prior to 2.3.3 **Description** The issue allows remote authenticated users with `manage options` and `upload files` capabilities to execute arbitrary code. This is achieved by uploading a PHP script and adding the script's pathname to `active plugins`. **Recommendations** For WordPress MU versions prior to 1.3.2, update to version 1.3.2 or later. For WordPress versions prior to 2.3.3, update to version 2.3.3 or later.

**Name of the Vulnerable Software and Affected Versions** WordPress versions 2.2.1 WordPress MU version 1.2.3 **Description** The issue is related to an unrestricted file upload vulnerability. This allows remote authenticated users to upload and execute arbitrary PHP code. The vulnerability might be connected to the use of custom fields in normal posts and the wp postmeta table. **Recommendations** For WordPress version 2.2.1, update to a version that includes a complete fix for the issue. For WordPress MU version 1.2.3, update to a version that includes a complete fix for the issue. As a temporary workaround, consider restricting file uploads to authorized users only until a patch is available.

**Name of the Vulnerable Software and Affected Versions** WordPress versions prior to 2.0.10 RC2 WordPress versions prior to 2.1.3 RC2 in the 2.1 series **Description** A cross-site scripting (XSS) issue exists, allowing remote authenticated users with theme privileges to inject arbitrary web script or HTML via the PATH INFO in the administration interface. This is related to loose regular expression processing of `PHP SELF`. **Recommendations** For WordPress versions prior to 2.0.10 RC2, update to version 2.0.10 RC2 or later. For WordPress versions prior to 2.1.3 RC2 in the 2.1 series, update to version 2.1.3 RC2 or later.