Arkadiusz Hydzik

**Name of the Vulnerable Software and Affected Versions** Timeline Event History plugin for WordPress versions through 3.2 **Description** The Timeline Event History plugin for WordPress is susceptible to Reflected Cross-Site Scripting through the `id` parameter. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts into pages. Successful exploitation requires tricking a user into performing an action, such as clicking a link. The vulnerable parameter is `id`. **Recommendations** Update the Timeline Event History plugin to a version later than 3.2.

**Name of the Vulnerable Software and Affected Versions** Save as PDF Plugin for WordPress versions prior to 4.5.6 **Description** The Save as PDF Plugin for WordPress is susceptible to Reflected Cross-Site Scripting through the `options` parameter. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts into pages. Successful exploitation requires a user to perform an action, such as clicking a link. Exploitation is also dependent on the PDFCrowd API key being blank (demo mode, the default installation state) or known. **Recommendations** Update the Save as PDF Plugin for WordPress to version 4.5.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** LearnPress – Plugin LMS para WordPress versões anteriores à 4.3.2 **Descrição** O plugin LearnPress – WordPress LMS para WordPress está vulnerável a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida. **Recomendações** Atualize o plugin LearnPress – WordPress LMS para WordPress para a versão 4.3.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Directorist até e incluindo a 8.4.8 **Descrição** O plugin Directorist para WordPress é vulnerável a movimentação arbitrária de arquivos devido à validação inadequada do caminho do arquivo dentro da ação AJAX `add listing action`. Isso permite que atacantes não autenticados movam arquivos arbitrários no servidor. A exploração bem-sucedida, como mover arquivos como `wp-config.php`, pode levar à execução remota de código. **Recomendações** Atualize para a versão 8.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Podlove Podcast Publisher até e incluindo a 4.2.6 **Descrição** O plugin Podlove Podcast Publisher para WordPress é vulnerável a upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `move as original file`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários no servidor afetado, podendo resultar em execução remota de código. **Recomendações** Atualize o Podlove Podcast Publisher para uma versão superior à 4.2.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WP Import – Ultimate CSV XML Importer for WordPress anteriores à 7.29 **Descrição** O plugin WP Import – Ultimate CSV XML Importer for WordPress está suscetível a Execução Remota de Código devido à função `write to customfile()` escrever código PHP não filtrado em um arquivo. Atacantes autenticados com acesso de nível de Assinante ou superior podem injetar código PHP no arquivo `customFunction.php`, levando à potencial execução remota de código. **Recomendações** Atualize o plugin WP Import – Ultimate CSV XML Importer for WordPress para a versão 7.29 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Import – Ultimate CSV XML Importer for WordPress versões anteriores à 7.28 **Descrição** O plugin WP Import – Ultimate CSV XML Importer for WordPress está vulnerável à exclusão arbitrária de arquivos devido à validação inadequada de caminho de arquivo dentro da função `upload function()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam arquivos arbitrários no servidor. A exclusão de arquivos específicos, como `wp-config.php`, poderia levar à execução remota de código. **Recomendações** Atualize para a versão 7.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin My WP Translate para WordPress versões até e incluindo a 1.1 **Descrição** O plugin My WP Translate para WordPress está susceptível à modificação não autorizada de dados, potencialmente levando ao escalonamento de privilégios. Uma verificação de capacidade ausente dentro da função `ajax import strings()` permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem opções arbitrárias em um site WordPress. Isso pode ser explorado para elevar privilégios de usuário, como alterar a função de registro padrão para administrador e habilitar o registro de usuário para fins maliciosos, concedendo finalmente aos atacantes acesso administrativo. **Recomendações** Versões anteriores à 1.1: Atualize para uma versão superior à 1.1 para resolver o problema. Versão 1.1: Atualize para uma versão superior à 1.1 para resolver o problema.

The My WP Translate plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the mtswpt remove plugin() and ajax update export code() functions in all versions up to, and including, 1.1. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read and delete arbitrary WordPress options which can cause a denial of service.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Import – Ultimate CSV XML Importer for WordPress versões anteriores à 7.28 Descrição: O plugin WP Import – Ultimate CSV XML Importer for WordPress está vulnerável a acesso não autorizado a dados. Isso se deve à ausência de uma verificação de capacidades no endpoint da API `get ftp details`, permitindo que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior obtenham as credenciais SFTP/FTP configuradas. Recomendações: Atualize o plugin WP Import – Ultimate CSV XML Importer for WordPress para a versão 7.28 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin WooCommerce OTP Login With Phone Number, OTP Verification para WordPress, versões até e incluindo a 1.8.47 Descrição: O plugin WooCommerce OTP Login With Phone Number, OTP Verification para WordPress está vulnerável a bypass de autenticação devido à verificação inadequada de valores vazios dentro da função `lwp ajax register`. Isso permite que atacantes não autenticados contornem a verificação OTP e potencialmente obtenham acesso administrativo a contas de usuário com um número de telefone configurado. O problema origina-se do tratamento inadequado de erros da API Firebase quando a chave da API Firebase não está configurada. Recomendações: Atualize o plugin WooCommerce OTP Login With Phone Number, OTP Verification para uma versão superior a 1.8.47.

**Nome do Software Vulnerável e Versões Afetadas** Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal plugin para WordPress versões anteriores à 16.9 **Descrição** O plugin Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal para WordPress está vulnerável a Leitura Arbitrária de Arquivos devido a uma verificação de capacidade ausente na função `wpmr inspect file()`. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. **Recomendações** Atualize para a versão 16.9 ou posterior. Como solução temporária, restrinja o acesso para usuários com acesso de nível de assinante ou superior.

**Name of the Vulnerable Software and Affected Versions** Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal plugin for WordPress versions through 16.8 **Description** The Malcure Malware Scanner — #1 Toolset for WordPress Malware Removal plugin for WordPress is vulnerable to Arbitrary File Deletion due to a missing capability check on the `wpmr delete file()` function. This allows authenticated attackers with Subscriber-level access or above to delete arbitrary files, potentially leading to remote code execution. This is only exploitable when advanced mode is enabled on the site. **Recommendations** Versions prior to 16.9: Ensure a capability check is implemented within the `wpmr delete file()` function to restrict file deletion access to authorized users only. Versions prior to 16.9: Disable advanced mode on the site to prevent exploitation of the vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Active Products Tables for WooCommerce versões 1.0.6.7 e anteriores **Descrição** O problema surge devido a restrições insuficientes na função `get smth()`, permitindo que atacantes não autenticados invoquem filtros arbitrários do WordPress com um único parâmetro. Isso possibilita que os atacantes realizem chamadas de filtro não autorizadas. **Recomendações** Para as versões 1.0.6.7 e anteriores, como medida paliativa temporária, considere desativar a função `get smth()` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Atualize para uma versão superior a 1.0.6.7 quando disponível.

**Nome do Software Vulnerável e Versões Afetadas** Jobs for WordPress em versões anteriores a 2.7.12 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior leiam o conteúdo de arquivos arbitrários no servidor através do parâmetro `job postings get file`. Isso pode potencialmente expor informações sensíveis. **Recomendações** Para versões anteriores a 2.7.12, atualize para a versão 2.7.12 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `job postings get file` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Newsletters para WordPress versões até a 4.9.9.7, inclusive. **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido via parâmetro `to` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar com sucesso um usuário administrador para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.9.9.7, inclusive, evite usar o parâmetro `to` nos endpoints da API afetados até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao plugin Newsletters para minimizar o risco de exploração. Atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Refletido.

**Nome do Software Vulnerável e Versões Afetadas** WPCS – Plugin WordPress Currency Switcher Professional, versões até e incluindo a 1.2.0.4 **Descrição** A falha permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar corretamente um valor antes de executar do shortcode. Isso possibilita a execução de uma ação que pode levar à execução de shortcodes arbitrários. **Recomendações** Para as versões até e incluindo a 1.2.0.4, atualize para uma versão que corrija esta falha para prevenir a execução de shortcodes arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** Everest Forms – Construtor de Formulários de Contato, Quiz, Pesquisa, Newsletter e Pagamento para WordPress versões 3.0.9.4 e anteriores **Descrição** O problema está relacionado à ausência de validação de tipo e caminho de arquivo no método 'format' da classe EVF Form Fields Upload, permitindo que atacantes não autenticados façam upload, leiam e excluam arquivos arbitrários no servidor do site afetado. Isso pode levar à execução remota de código, divulgação de informações sensíveis ou tomada de controle do site. Mais de 100.000 sites WordPress estão potencialmente afetados. **Recomendações** Para as versões 3.0.9.4 e anteriores, atualize para uma versão posterior à 3.0.9.4 para resolver o problema. Como contorno temporário, considere desativar a classe `EVF Form Fields Upload` ou restringir o acesso ao método vulnerável `format` até que uma correção esteja disponível. Evite usar a classe `EVF Form Fields Upload` nos endpoints de API afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Bit Assist para WordPress versões até e incluindo a 1.5.2 **Descrição** A falha permite que atacantes autenticados com acesso de nível Subscriber ou superior leiam o conteúdo de arquivos arbitrários no servidor, os quais podem conter informações sensíveis, por meio do Parâmetro `fileID`. Trata-se de uma vulnerabilidade de Path Traversal. **Recomendações** Para versões até e incluindo a 1.5.2, considere restringir o acesso ao Parâmetro `fileID` para minimizar o risco de exploração. Como solução alternativa temporária, evite utilizar o Parâmetro `fileID` nos endpoints de API afetados até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Bit Assist para WordPress versões até a 1.5.2 (inclusive) **Descrição** Esta vulnerabilidade permite que atacantes autenticados, com acesso de nível de Assinante ou superior, extraiam informações sensíveis do banco de dados por meio de Injeção de SQL baseada em tempo. Isso ocorre devido ao escapamento insuficiente no parâmetro `id` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que atacantes anexem consultas SQL adicionais às consultas já existentes. **Recomendações** Para versões até a 1.5.2 (inclusive), atualize para uma versão que corrija o problema de Injeção de SQL para prevenir a exploração. Como solução temporária, considere restringir o acesso ao parâmetro `id` no plugin afetado para minimizar o risco de exploração.