Amrawad

**Nome do Software Vulnerável e Versões Afetadas** Plugin MWB HubSpot for WooCommerce – CRM, Carrinho Abandonado, Email Marketing, Automação de Marketing e Analytics para WordPress versões até a 1.5.9, inclusive **Descrição** A questão envolve modificação não autorizada de dados que pode levar ao escalonamento de privilégios devido à ausência de verificação de capacidades na função `hubwoo save updates()`. Isso permite que atacantes autenticados, com acesso de nível de Contribuidor ou superior, atualizem opções arbitrárias no site WordPress, potencialmente alterando a função padrão para registro para Administrador e habilitando o registro de usuários para que atacantes obtenham acesso de usuário administrativo a um site vulnerável. **Recomendações** Para versões até a 1.5.9, inclusive, atualize para uma versão superior à 1.5.9 para resolver o problema. Como uma solução alternativa temporária, considere restringir o acesso à função `hubwoo save updates()` até que uma correção esteja disponível. Além disso, restrinja o registro de usuários e garanta que apenas usuários confiáveis tenham acesso de nível de Contribuidor ou superior para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flexmls® IDX Plugin até a 3.14.26 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado por meio dos parâmetros `api key` e `api secret`, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível Contribuidor ou superior injetem scripts web arbitrários em páginas, que serão executados sempre que um usuário acessar uma página comprometida. **Recomendações** Para versões até a 3.14.26 (inclusive), atualize para uma versão superior à 3.14.26 para resolver completamente o problema, pois a versão 3.14.25 apenas corrige parcialmente a vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso aos parâmetros `api key` e `api secret` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Admin and Customer Messages After Order for WooCommerce: plugin OrderConvo para WordPress, versões até e incluindo a 13.2 **Descrição** O problema está relacionado à validação insuficiente de tipo de arquivo na função `upload file()`, o que permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos no servidor do site afetado. Isso pode tornar possível a execução remota de código e está confirmado que torna possível o Cross-Site Scripting. **Recomendações** Para versões até e incluindo a 13.2, atualize para uma versão que inclua uma correção para a validação insuficiente de tipo de arquivo na função `upload file()`. Como medida temporária, considere desativar a função `upload file()` até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Post Grid Master para WordPress, versões até e incluindo a 3.4.12 **Descrição** A vulnerabilidade permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados sensíveis ou lograr execução de código nos casos em que imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos. O arquivo incluído deve ter a extensão .php. A função `locate template` é vulnerável a Inclusão de Arquivo Local (Local File Inclusion). **Recomendações** Para versões até e incluindo a 3.4.12, atualize para uma versão posterior à 3.4.12 para resolver o problema. Como solução temporária, considere restringir o acesso à função `locate template` até que uma correção esteja disponível. Evite usar a função `locate template` para incluir arquivos com a extensão .php no plugin afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SMS Alert Order Notifications – Plugin WooCommerce para WordPress versões até, e incluindo, 3.7.6 **Descrição** O problema envolve a modificação não autorizada de dados que pode levar ao escalonamento de privilégios devido à ausência de verificação de permissão na função `updateWcWarrantySettings()`. Isso permite que atacantes autenticados, com acesso de nível de assinante ou superior, atualizem opções arbitrárias no site WordPress, potencialmente alterando a função padrão para registro para administrador e habilitando o registro de usuários para que atacantes obtenham acesso de usuário administrativo. A exploração requer que o plugin woocommerce-warranty esteja instalado. **Recomendações** Para versões até, e incluindo, 3.7.6, considere desabilitar a função `updateWcWarrantySettings()` até que uma correção esteja disponível para prevenir a modificação não autorizada de dados. Como solução temporária, restrinja o acesso ao plugin woocommerce-warranty para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Accessibility by AllAccessible para o WordPress, versões até e incluindo a 1.3.4 **Descrição** O plugin Accessibility by AllAccessible para o WordPress está vulnerável à modificação não autorizada de dados, o que pode levar à escalada de privilégios devido à falta de uma verificação de permissão na função `AllAccessible save settings`. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, atualizem opções arbitrárias no site do WordPress. Isso pode ser aproveitado para atualizar a função padrão de registro para administrador e habilitar o registro de usuários, permitindo que invasores obtenham acesso de usuário administrativo a um site vulnerável. **Recomendações** Para versões até a 1.3.4, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desativar a função `AllAccessible save settings` até que um patch esteja disponível. Restrinja o acesso ao site WordPress para minimizar o risco de exploração. Evite usar o plugin Accessibility by AllAccessible até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Product Input Fields for WooCommerce para o WordPress, versões até a 1.9, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contributor ou superior leiam o conteúdo de arquivos arbitrários no servidor, que possam conter informações confidenciais, devido à validação/sanitização insuficiente do caminho do arquivo na função `handle downloads()`. **Recomendações** Para versões até a 1.9, inclusive, considere desativar a função `handle downloads()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no servidor para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Tutor LMS para o WordPress, versões até a 2.7.6, inclusive **Descrição** O problema se deve à falta de uma verificação da opção `users can register` na função `register instructor`, permitindo que invasores não autenticados se registrem com a função padrão no site, mesmo que o registro esteja desativado. **Recomendações** Para versões até a 2.7.6, inclusive, considere desativar a função `register instructor` até que um patch esteja disponível para impedir o registro de usuários não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin ProfileGrid – User Profiles, Groups and Communities para versões do WordPress até a 5.9.3.6, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `pm remove file attachment()`, permitindo que invasores autenticados com acesso de nível de assinante ou superior excluam metadados de usuário arbitrários. Isso pode potencialmente impedir o acesso de um administrador ao seu site. **Recomendações** Para versões até e incluindo a 5.9.3.6, considere desativar a função `pm remove file attachment()` até que um patch esteja disponível para impedir a modificação não autorizada de dados. Restrinja o acesso aos metadados do usuário para minimizar o risco de exploração. Evite usar a função afetada para excluir anexos de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Tainacan para o WordPress, versões até a 0.21.7, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `get file`, que também é vulnerável a ataques de traversal de diretório. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações confidenciais. **Recomendações** Para versões até a 0.21.7, inclusive, considere desativar a função `get file` até que um patch esteja disponível para impedir o acesso não autorizado e ataques de traversal de diretório. Restrinja o acesso a arquivos confidenciais no servidor para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WP Mobile Menu para versões do WordPress até a 2.8.4.4, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada de dados devido à falta de uma verificação de permissão na função `save menu item icon`. Isso possibilita que invasores não autenticados adicionem o meta de postagem ` mobmenu icon` a postagens arbitrárias com um valor arbitrário (mas sanitizado). **Recomendações** Para versões até a 2.8.4.4, inclusive, considere atualizar para uma versão que resolva totalmente este problema, já que a versão 2.8.4.4 contém apenas uma correção parcial. Como solução temporária, considere desativar a função `save menu item icon` até que uma versão totalmente corrigida esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Wallet for WooCommerce para o WordPress, nas versões até a 1.5.4, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior realizem injeção de SQL por meio do parâmetro `search[value]`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação suficiente na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.5.4, inclusive, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao parâmetro `search[value]` no endpoint da API afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin InPost para WooCommerce, versões 1.4.0 e anteriores Plugin InPost PL para WordPress, versões 1.4.4 e anteriores **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `parse request`, permitindo o acesso não autorizado e a exclusão de dados. Isso permite que invasores não autenticados leiam e excluam arquivos arbitrários em servidores Windows; já em servidores Linux, apenas os arquivos dentro da instalação do WordPress serão excluídos, mas todos os arquivos podem ser lidos. Mais de 10.000 sites WordPress estão em risco devido a essa falha crítica de exclusão de arquivos. **Recomendações** Para as versões 1.4.0 e anteriores do plugin InPost for WooCommerce, atualize para a versão 1.4.5 ou posterior. Para as versões 1.4.4 e anteriores do plugin InPost PL para WordPress, atualize para uma versão posterior à 1.4.4. Como solução temporária, considere desativar a função `parse request` até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin ConvertKit – Boletim informativo por e-mail, marketing por e-mail, assinantes e páginas de destino para o WordPress, versões até a 2.4.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `tag subscriber`, permitindo que invasores não autenticados inscrevam usuários em tags. Isso pode causar prejuízos financeiros aos proprietários do site caso sua cota de API seja excedida devido a modificações não autorizadas. **Recomendações** Para versões até a 2.4.9, inclusive, atualize para uma versão superior à 2.4.9 para resolver o problema. Como solução temporária, considere desativar a função `tag subscriber` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Blog2Social: plugin de publicação automática e agendamento em redes sociais para o WordPress, versões até a 7.4.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior extraiam informações confidenciais do banco de dados devido à escapada insuficiente no parâmetro `b2sSortPostType` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes. **Recomendações** Para versões até a 7.4.1, inclusive, considere restringir o acesso ao parâmetro `b2sSortPostType` para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o acesso de nível de assinante e superior também pode ajudar a reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Plugin Advanced Contact Form 7 DB para o WordPress, versões até a 2.0.2, inclusive **Descrição** A vulnerabilidade permite o acesso não autorizado a dados devido à falta de uma verificação de permissão na função `vsz cf7 export to excel`. Isso possibilita que invasores não autenticados baixem os dados dos formulários enviados. **Recomendações** Para versões até a 2.0.2, inclusive, considere desativar a função `vsz cf7 export to excel` até que um patch esteja disponível para impedir o acesso não autorizado aos dados de entrada dos formulários.

**Nome do software vulnerável e versões afetadas** Plugin CF7 Google Sheets Connector para o WordPress, versões até a 5.0.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `execute post data cg7 free`, permitindo que invasores não autenticados modifiquem dados. Isso possibilita que invasores alterem as configurações do site, incluindo `WP DEBUG`, `WP DEBUG LOG`, `SCRIPT DEBUG` e `SAVEQUERIES`. **Recomendações** Para o plugin CF7 Google Sheets Connector para versões do WordPress até a 5.0.9, inclusive, atualize para uma versão superior à 5.0.9 para resolver o problema. Como solução temporária, considere desativar a função `execute post data cg7 free` até que um patch esteja disponível. Restrinja o acesso às configurações do site para minimizar o risco de exploração. Evite usar a função vulnerável em contextos não autenticados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin “Login/Signup Popup (Inline Form + Woocommerce)” para o WordPress, versões 2.7.1 a 2.7.2 **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `import settings`, permitindo que invasores autenticados com acesso de nível “Assinante” ou superior modifiquem opções arbitrárias nos sites afetados. Isso pode ser usado para habilitar o registro de novos usuários e definir a função padrão para novos usuários como Administrador. **Recomendações** Para as versões 2.7.1 a 2.7.2, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `import settings`. Como solução temporária, considere desativar a função `import settings` até que um patch esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin GP Premium para o WordPress, versões até a 2.4.0, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `message`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin GP Premium para versões do WordPress até a 2.4.0, inclusive, atualize para uma versão posterior à 2.4.0 para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `message` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin “Email Subscribers by Icegram Express” para WordPress, versões até a 5.7.20, inclusive Descrição: O problema está relacionado à escapada insuficiente no parâmetro `hash` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. Com mais de 90.000 instalações ativas, o impacto potencial desse bug é significativo. Recomendações: Para versões até a 5.7.20, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso ao parâmetro `hash` para minimizar o risco de exploração. Evite usar o parâmetro `hash` em consultas SQL existentes até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.