Audrey François

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Sunshine Photo Cart: Free Client Photo Galleries for Photographers para WordPress, versões até a 3.4.11 inclusive **Descrição** O problema está relacionado ao escalonamento de privilégios via apropriação de conta devido ao plugin não validar corretamente uma chave fornecida pelo usuário. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior alterem as senhas de quaisquer usuários, incluindo administradores, por meio da funcionalidade de redefinição de senha. Isso pode ser explorado para redefinir a senha do usuário e obter acesso à sua conta. **Recomendações** Para versões até a 3.4.11 inclusive, atualize para uma versão que valide adequadamente as chaves fornecidas pelo usuário para prevenir o escalonamento de privilégios. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração. Restrinja o acesso às configurações e funcionalidades do plugin apenas a usuários confiáveis, para reduzir o potencial de apropriação de conta.

**Name of the Vulnerable Software and Affected Versions** Download Manager plugin for WordPress versions up to, and including, 3.3.12 **Description** The Download Manager plugin for WordPress is vulnerable to arbitrary file deletion due to insufficient file path validation in the `savePackage` function. This makes it possible for authenticated attackers, with Author-level access and above, to delete arbitrary files on the server, which can easily lead to remote code execution when the right file is deleted, such as `wp-config.php`. **Recommendations** For versions up to, and including, 3.3.12, update to a version that fixes the `savePackage` function issue to prevent arbitrary file deletion. As a temporary workaround, consider disabling the `savePackage` function until a patch is available. Restrict access to the Download Manager plugin to minimize the risk of exploitation. Avoid using the plugin until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Password Protected plugin versions up to, and including, 2.7.7 **Description** The issue allows unauthenticated attackers to extract sensitive data, including all protected site content, if the 'Use Transient' setting is enabled. This is possible due to sensitive information exposure via the `password protected cookie` function. **Recommendations** For Password Protected plugin versions up to, and including, 2.7.7, consider disabling the `password protected cookie` function until a patch is available. Additionally, disabling the 'Use Transient' setting may help minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Event Tickets and Registration para WordPress, versões até e incluindo a 5.19.1.1 **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `ajax ticket delete`, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior excluam tickets de Participante arbitrários, resultando em perda não autorizada de dados. **Recomendações** Para versões até e incluindo a 5.19.1.1, considere desativar a função `ajax ticket delete` até que um patch esteja disponível para prevenir a exclusão não autorizada de tickets de Participante. Restrinja o acesso à função `ajax ticket delete` para minimizar o risco de exploração.