Aurélien Bourdois

**Nome do Software Vulnerável e Versões Afetadas** Plugin Time Sheets para WordPress versões até a 2.1.3 **Descrição** O plugin Time Sheets para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF). Isso é causado pela falta ou validação incorreta de nonce em vários endpoints. Um atacante não autenticado poderia potencialmente realizar ações em nome de um administrador do site se conseguir enganar o administrador para clicar em um link malicioso. **Recomendações** Atualize o plugin Time Sheets para uma versão superior à 2.1.3.

**Nome do Software Vulnerável e Versões Afetadas** The Contest Gallery – Upload, Vote & Sell with PayPal and Stripe plugin para WordPress em versões anteriores à 27.0.4 **Descrição** O software é vulnerável a Injeção de CSV por meio de submissões na galeria. Isso permite que atacantes não autenticados insiram dados não confiáveis em arquivos CSV exportados. Abrir esses arquivos em um sistema local com uma configuração vulnerável pode levar à execução de código. **Recomendações** Atualize para a versão 27.0.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Contest Gallery – Upload, Vote & Sell with PayPal and Stripe para WordPress versões anteriores à 27.0.3 **Descrição** O software está suscetível a Cross-Site Scripting Armazenado devido à sanitização inadequada de entrada e escape de saída de atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. O problema afeta múltiplos parâmetros de campos de formulário. **Recomendações** Atualize o plugin The Contest Gallery – Upload, Vote & Sell with PayPal and Stripe para WordPress para a versão 27.0.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O plugin File Manager, Code Editor, and Backup da Managefy para WordPress em versões anteriores à 1.6.2 **Descrição** O plugin está suscetível a um problema de exposição de informações sensíveis devido a arquivos de log expostos publicamente. Isso permite que atacantes não autenticados visualizem informações como caminhos completos e caminhos completos para arquivos de backup contidos nesses logs. **Recomendações** Atualize para a versão 1.6.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Zephyr Project Manager para WordPress versões anteriores à 3.3.203 **Descrição** O plugin Zephyr Project Manager para WordPress é vulnerável a Cross-Site Scripting Armazenado através das configurações de administrador. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa a página injetada. Este problema afeta apenas instalações multisite e aquelas onde o unfiltered html foi desativado. **Recomendações** Atualize o plugin Zephyr Project Manager para a versão 3.3.203 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advanced Views – Display Posts, Custom Fields, and More para WordPress versões até e incluindo a 3.7.19 **Descrição** O plugin Advanced Views – Display Posts, Custom Fields, and More para WordPress está suscetível a Injeção de Template no Lado do Servidor (Server-Side Template Injection). Isso é causado por sanitização de entrada inadequada e falta de controle de acesso ao processar templates Twig personalizados no painel Model. Atacantes autenticados com acesso de nível de autor ou superior podem potencialmente executar código PHP arbitrário e comandos no servidor. A vulnerabilidade reside na forma como o plugin lida com templates Twig personalizados, permitindo a execução de código através de validação de entrada insuficiente. **Recomendações** Atualize o plugin Advanced Views – Display Posts, Custom Fields, and More para uma versão superior à 3.7.19.

**Nome do Software Vulnerável e Versões Afetadas** BitFire Security – Firewall, WAF, Bloqueador de Bot/Spam, Segurança de Login versões anteriores à 4.6 **Descrição** O plugin BitFire Security – Firewall, WAF, Bloqueador de Bot/Spam, Segurança de Login para WordPress está suscetível à exposição de informações sensíveis. O diretório `bitfire *`, criado pelo plugin, armazena arquivos potencialmente sensíveis sem restrições de acesso, permitindo que atacantes não autenticados extraiam dados de arquivos como `config.ini` e `debug.log`. **Recomendações** Atualize para a versão 4.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Terms descriptions para WordPress em versões anteriores à 3.4.9 **Descrição** O plugin Terms descriptions para WordPress é vulnerável a Cross-Site Scripting Armazenado através das configurações de administração. Sanitização de entrada e escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa a página injetada. Este problema afeta apenas instalações multisite e instalações onde unfiltered html foi desativado. **Recomendações** Atualize o plugin Terms descriptions para a versão 3.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin B1.lt para WordPress versões até e incluindo a 2.2.56 **Descrição** O plugin B1.lt para WordPress está suscetível a Injeção de SQL devido à falta de uma verificação de capacidade no endpoint da API `b1 run query`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior executem comandos SQL arbitrários. **Recomendações** Atualize o plugin B1.lt para uma versão posterior à 2.2.56.

**Name of the Vulnerable Software and Affected Versions** B1.lt plugin for WordPress versions through 2.2.56 **Description** The B1.lt plugin for WordPress is susceptible to SQL Injection via the `id` parameter. Insufficient escaping of user-supplied input and inadequate SQL query preparation allow authenticated attackers with Subscriber-level access or higher to inject additional SQL queries, potentially extracting sensitive information from the database. **Recommendations** Update the B1.lt plugin to a version later than 2.2.56.

**Nome do Software Vulnerável e Versões Afetadas:** Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal or Stripe, Social Share Buttons, OpenAI plugin for WordPress versões até a 26.0.8 **Descrição:** O plugin WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações:** Versões anteriores à 26.0.9 estão vulneráveis. Atualize para a versão 26.0.9 ou posterior para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** EasyVirt DC NetScope versions 8.6.4 and earlier **Description** Multiple cross-site scripting (XSS) vulnerabilities allow remote attackers to inject arbitrary JavaScript or HTML code via vulnerable parameters. The affected parameters include `smtp server`, `smtp account`, `smtp password`, and `email recipients` in the `/smtp/update` endpoint, `ntp` or `dns` in the `/proxy/ntp/change` endpoint, and `newVcenterAddress` in the `/process new vcenter` endpoint. **Recommendations** For EasyVirt DC NetScope versions 8.6.4 and earlier, update to a version later than 8.6.4 to resolve the issue. As a temporary workaround, consider restricting access to the `/smtp/update`, `/proxy/ntp/change`, and `/process new vcenter` endpoints until a patch is available. Avoid using the vulnerable parameters `smtp server`, `smtp account`, `smtp password`, `email recipients`, `ntp`, `dns`, and `newVcenterAddress` in the affected endpoints until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** EasyVirt DCScope versões 8.6.0 e anteriores EasyVirt CO2Scope versões 1.3.0 e anteriores **Descrição** A vulnerabilidade permite que atacantes remotos não autenticados executem código arbitrário. Isso pode ser feito através do endpoint da API `/api/license/sendlicense/`. **Recomendações** Para as versões 8.6.0 e anteriores do EasyVirt DCScope, atualize para uma versão superior à 8.6.0 para resolver o problema. Para as versões 1.3.0 e anteriores do EasyVirt CO2Scope, atualize para uma versão superior à 1.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API `/api/license/sendlicense/` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** EasyVirt DCScope versions 8.6.0 and earlier EasyVirt CO2Scope versions 1.3.0 and earlier **Description** The issue allows remote authenticated attackers with low privileges to perform various actions, including adding admin users, modifying users, deleting users, getting users, adding root groups, modifying groups, deleting groups, getting groups, adding admin roles, modifying roles, deleting roles, and getting roles. This is achieved through SQL injection vulnerabilities in several API endpoints, such as `/api/user/addalias`, `/api/user/updatealias`, `/api/user/delalias`, `/api/user/aliases`, `/api/user/adduser`, `/api/user/updateuser`, `/api/user/deluser`, `/api/user/users`, `/api/user/addrole`, `/api/user/updaterole`, `/api/user/delrole`, and `/api/user/roles`. Additionally, the AES encryption keys used to encrypt passwords are not stored securely. **Recommendations** For EasyVirt DCScope versions 8.6.0 and earlier, update to a version that fixes the SQL injection vulnerabilities and securely stores AES encryption keys. For EasyVirt CO2Scope versions 1.3.0 and earlier, update to a version that fixes the SQL injection vulnerabilities and securely stores AES encryption keys. As a temporary workaround, consider restricting access to the vulnerable API endpoints until a patch is available. Restrict access to the `/api/user` module to minimize the risk of exploitation. Avoid using the vulnerable API endpoints in the affected versions until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** EasyVirt DCScope versões 8.6.0 e anteriores EasyVirt CO2Scope versões 1.3.0 e anteriores **Descrição** A vulnerabilidade permite que atacantes autenticados remotos com baixos privilégios realizem várias ações não autorizadas. Isso inclui adicionar um usuário administrador via rota "/api/user/addalias", modificar um usuário via rota "/api/user/updatealias", excluir usuários via rota "/api/user/delalias" e obter usuários via rota "/api/user/aliases". Além disso, os atacantes podem adicionar um grupo root via rota "/api/user/adduser", modificar um grupo via rota "/api/user/updateuser", excluir um grupo via rota "/api/user/deluser" e obter grupos via rota "/api/user/users". Eles também podem adicionar uma função de administrador via rota "/api/user/addrole", modificar uma função via rota "/api/user/updaterole", excluir uma função via rota "/api/user/delrole" e obter funções via rota "/api/user/roles". **Recomendações** Para as versões 8.6.0 e anteriores do EasyVirt DCScope, atualize para uma versão superior à 8.6.0 para resolver o problema. Para as versões 1.3.0 e anteriores do EasyVirt CO2Scope, atualize para uma versão superior à 1.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints de API vulneráveis, como "/api/user/addalias", "/api/user/updatealias", "/api/user/delalias", "/api/user/aliases", "/api/user/adduser", "/api/user/updateuser", "/api/user/deluser", "/api/user/users", "/api/user/addrole", "/api/user/updaterole", "/api/user/delrole" e "/api/user/roles", até que uma correção esteja disponível.