Avraham Shemesh

**Nome do Software Vulnerável e Versões Afetadas** Versões do Document Library Lite anteriores à 1.1.7 **Descrição** O plugin Document Library Lite para WordPress possui uma falha de autorização. Uma ação AJAX não autenticada, `dll load posts`, expõe uma tabela JSON de dados de documentos sem as verificações adequadas. O array `args` aceito por este manipulador permite que atacantes recuperem títulos e conteúdos de documentos não publicados, incluindo aqueles com status de rascunho, pendente ou futuro. O endpoint de API vulnerável é `/wp-admin/admin-ajax.php`. O parâmetro `status` dentro do array `args` é controlado pelo atacante. **Recomendações** Atualize o Document Library Lite para a versão 1.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Chartify – WordPress Chart Plugin versões anteriores à 3.5.9 **Descrição** O software apresenta ausência de verificação de autenticação para uma função crítica. Uma ação AJAX não autenticada é registrada, direcionando para métodos da classe de administração com base em um parâmetro da requisição sem as devidas verificações de segurança. Isso permite que atacantes potencialmente executem funções administrativas através do endpoint `wp-admin/admin-ajax.php`, caso consigam determinar os nomes dos métodos invocáveis. **Recomendações** Atualize o Chartify – WordPress Chart Plugin para a versão 3.5.9 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LayoutBoxx para WordPress, versões até e incluindo a 0.3.1 **Descrição** A falha permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar corretamente um valor antes de executar `do shortcode`. Isso possibilita a execução de ações que podem levar à execução de shortcodes arbitrários. **Recomendações** Para versões até e incluindo a 0.3.1, atualize para uma versão que corrija este problema, pois a versão atual permite a execução de shortcodes arbitrários por atacantes não autenticados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Yame | Link In Bio para WordPress versões 0.9.0 e anteriores **Descrição** Esta vulnerabilidade permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas em um arquivo exposto por meio do script phpinfo.php publicamente acessível. **Recomendações** Para as versões 0.9.0 e anteriores, considere remover ou restringir o acesso ao script phpinfo.php para minimizar o risco de exposição de informações sensíveis até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AM LottiePlayer para WordPress versões até a 3.5.3 (inclusive) **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado (Stored XSS) via arquivos lottie carregados, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin AM LottiePlayer para WordPress nas versões até a 3.5.3 (inclusive), atualize para uma versão superior à 3.5.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de arquivos lottie para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Crie formulários personalizados para WordPress com um plugin de formulário inteligente para empresas inteligentes, versões 1.2.4 e anteriores **Descrição** O problema permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar corretamente um valor antes de executar `do shortcode()`. Isso torna possível que atacantes executem shortcodes arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. **Recomendações** Para as versões 1.2.4 e anteriores, atualize para uma versão posterior à 1.2.4 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à função `do shortcode()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Contact Form by Bit Form para WordPress, versões até a 2.18.3 inclusive. **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos SVG, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até a 2.18.3 inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Lottie Player para WordPress, versões até e incluindo a 1.1.8 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via upload de arquivos, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo enviado. **Recomendações** Para versões até e incluindo a 1.1.8, atualize para uma versão superior à 1.1.8 para resolver o problema. Como solução temporária, considere restringir as capacidades de upload de arquivos para usuários com níveis de acesso superiores ao de Autor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advanced Accordion Gutenberg Block para WordPress versões até a 5.0.1, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos SVG devido à sanitização de entrada e escapamento de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até a 5.0.1, inclusive, atualize para uma versão que corrija a questão de sanitização de entrada e escapamento de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o upload de arquivos SVG para prevenir exploração até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Plugin Developer Toolbar para WordPress versões 1.0.3 e anteriores Descrição: A vulnerabilidade permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas em um arquivo exposto por meio do script `phpinfo.php` publicamente acessível. Recomendações: Para as versões 1.0.3 e anteriores, considere remover ou restringir o acesso ao script `phpinfo.php` para minimizar o risco de exposição de informações sensíveis até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Plugin Cart66 Cloud para WordPress versões 2.3.7 e anteriores Descrição: A vulnerabilidade permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas em um arquivo exposto por meio do script `phpinfo.php` publicamente acessível. Recomendações: Para as versões 2.3.7 e anteriores, considere restringir o acesso ao script `phpinfo.php` para minimizar o risco de exploração. Como solução alternativa temporária, remova ou desative o script `phpinfo.php` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Project Manager para WordPress versões até e incluindo a 2.6.22 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Armazenado via uploads de arquivos SVG, causado por sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados quando um usuário acessar o arquivo SVG. Recomendações: Para o plugin WP Project Manager para WordPress versões até e incluindo a 2.6.22, atualize para uma versão superior à 2.6.22 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a uploads de arquivos SVG para usuários com acesso de nível de Autor e acima até que uma correção esteja disponível. Evite usar o plugin WP Project Manager para WordPress com versões até e incluindo a 2.6.22 para fazer upload de arquivos SVG até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Plugin Z Companion para WordPress versões até e incluindo a 1.1.1 Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados quando um usuário acessar um arquivo SVG carregado, devido à sanitização de entrada e escape de saída insuficientes. Isso requer que o tema Royal Shop esteja instalado. Recomendações: Para o plugin Z Companion para WordPress versões até e incluindo a 1.1.1, atualize para uma versão superior à 1.1.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos SVG até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Plugin ORDER POST para WordPress versões até a 2.0.2 inclusive Descrição: O plugin ORDER POST para WordPress está vulnerável à execução arbitrária de shortcodes devido ao software permitir que os usuários executem uma ação que não valida adequadamente um valor antes de executar `do shortcode`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários, potencialmente levando à execução remota de código. Recomendações: Para versões até a 2.0.2 inclusive, considere desativar a função `do shortcode` ou restringir o acesso a ela até que uma correção esteja disponível. Como solução temporária, evite usar entradas não validadas no plugin afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: azurecurve Shortcodes in Comments plugin for WordPress versions up to, and including, 2.0.2 Description: The issue is due to the software allowing users to execute an action that does not properly validate a value before running `do shortcode`. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes. Recommendations: For versions up to, and including, 2.0.2, update to a version later than 2.0.2 to resolve the issue. As a temporary workaround, consider disabling the execution of shortcodes in comments until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: Plugin GreenPay para WordPress versões 3.0.0 até 3.0.9 Descrição: A falha permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas em um arquivo exposto por meio do script `phpinfo.php` publicamente acessível. Recomendações: Para as versões 3.0.0 até 3.0.9, considere restringir o acesso ao script `phpinfo.php` para impedir que atacantes não autenticados visualizem informações sensíveis.

Nome do Software Vulnerável e Versões Afetadas: Plugin Accept SagePay Payments Using Contact Form 7 para WordPress versões 2.0 e anteriores Descrição: A vulnerabilidade permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas em um arquivo exposto por meio do script `phpinfo.php` acessível publicamente. Recomendações: Para o plugin Accept SagePay Payments Using Contact Form 7 para WordPress versões 2.0 e anteriores, considere restringir o acesso ao script `phpinfo.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AI Content Pipelines para WordPress, versões até e incluindo a 1.6 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos SVG devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até e incluindo a 1.6, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir ataques de Cross-Site Scripting Armazenado. Como solução temporária, considere restringir o upload de arquivos SVG para prevenir a exploração até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Smart Icons For WordPress para WordPress nas versões até e incluindo a 1.0.4 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via uploads de arquivos SVG devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Editor ou superior injetem scripts web arbitrários em páginas que serão executadas sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até e incluindo a 1.0.4, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes para prevenir Cross-Site Scripting Armazenado via uploads de arquivos SVG. Como solução temporária, considere restringir o acesso a uploads de arquivos SVG para usuários com acesso de nível de Editor ou superior até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin DAP to Autoresponders Email Syncing para WordPress versões 1.0 e anteriores **Descrição** A falha permite que atacantes não autenticados visualizem informações potencialmente sensíveis através do script `phpinfo.php` acessível publicamente. Isso possibilita aos atacantes acessar informações que podem ser utilizadas para exploração posterior. **Recomendações** Para o plugin DAP to Autoresponders Email Syncing para WordPress versões 1.0 e anteriores, considere restringir o acesso ao script `phpinfo.php` para prevenir a divulgação de informações até que um patch esteja disponível.