Ayecode Ltd

**Nome do software vulnerável e versões afetadas** Versões do plugin WP User Frontend para WordPress anteriores à 3.5.29 **Descrição** A vulnerabilidade permite que um invasor crie uma conta com qualquer função que desejar, como administrador, explorando um argumento fornecido pelo usuário chamado `urhidden` no formulário de registro. Esse argumento contém a função da conta a ser criada, criptografada via `wpuf encryption()`. Um invasor com acesso às constantes `AUTH KEY` e `AUTH SALT`, seja por meio de uma falha de acesso arbitrário a arquivos ou se o blog estiver usando as chaves padrão, pode explorar essa vulnerabilidade. **Recomendações** Para versões do plugin WP User Frontend para WordPress anteriores à 3.5.29, atualize para a versão 3.5.29 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de registro ou monitorar de perto as criações de contas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP User Manager anteriores à 2.6.3 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado redefina a senha de outro usuário para um valor arbitrário, bastando para isso conhecer apenas o ID do usuário, e obtenha acesso à conta dele. Isso ocorre porque o plugin não verifica se o ID do usuário cuja senha será redefinida corresponde à chave de redefinição fornecida. **Recomendações** Para versões anteriores à 2.6.3, atualize para a versão 2.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin RegistrationMagic para WordPress anteriores à 5.0.1.9 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting refletido. Ela ocorre porque o parâmetro `rm search value` não é devidamente sanitizado e escapado antes de ser exibido novamente em um atributo. Essa falta de sanitização e escapamento pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 5.0.1.9, atualize para a versão 5.0.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro afetado `rm search value` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin RegistrationMagic para WordPress anteriores à 5.0.1.7 **Descrição** A falha permite que usuários não autenticados façam login como qualquer usuário do site, incluindo administradores, caso conheçam um nome de usuário válido no site. Isso se deve à falta de validação de identidade na função `social login using email()` do plugin. **Recomendações** Para versões anteriores à 5.0.1.7, atualize para a versão 5.0.1.7 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `social login using email()` até que um patch esteja disponível. Restrinja o acesso ao recurso de login social para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.1.7.6 do plugin WordPress “The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes” **Descrição** O problema está relacionado a uma falha na implementação do login social, permitindo que um invasor não autenticado faça login como qualquer usuário no site apenas sabendo seu `user id` ou `username`. **Recomendações** Para versões anteriores à 3.1.7.6, atualize para a versão 3.1.7.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de login social até que a atualização seja aplicada. Evite usar os parâmetros `username` ou `user id` em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.7.1.6 do plugin WordPress “The Registration Forms – User profile, Content Restriction, Spam Protection, Payment Gateways, Invitation Codes” Descrição: O problema decorre da escapação inadequada dos dados do usuário antes de sua utilização em uma instrução SQL no endpoint da API REST “wp-json/pie/v1/login”, levando a uma injeção de SQL. Recomendações: Para versões anteriores à 3.7.1.6, atualize para a versão 3.7.1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “wp-json/pie/v1/login” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin User Registration para WordPress anteriores à 2.0.2 **Descrição** O problema decorre da sanitização inadequada do valor `user registration profile pic url` quando enviado por meio da ação AJAX “user registration update profile details”. Isso poderia permitir que qualquer usuário autenticado realizasse ataques Stored Cross-Site (XSS) quando seu perfil fosse visualizado. **Recomendações** Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `user registration update profile details` para minimizar o risco de exploração. Evite usar o valor `user registration profile pic url` na ação AJAX afetada até que o problema seja resolvido.