Benachi

**Name of the Vulnerable Software and Affected Versions** PAYGENT for WooCommerce plugin versions prior to 2.4.6 **Description** The PAYGENT for WooCommerce plugin for WordPress is susceptible to a missing authorization issue. This occurs because of a lack of authorization checks within the `paygent check webhook` function, combined with the `paygent permission callback` function consistently returning true. This allows unauthenticated attackers to manipulate payment callbacks and alter order statuses by sending fabricated payment notifications to the `/wp-json/paygent/v1/check/` endpoint. **Recommendations** Update the PAYGENT for WooCommerce plugin to a version later than 2.4.6.

**Nome do software vulnerável e versões afetadas** O plugin Simple Tweet para versões do WordPress até a 1.4.0.2, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saída no valor `Tweet this text`. Isso permite que invasores autenticados com acesso de nível de autor ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.4.0.2, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao valor `Tweet this text` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce WordPress plugin versions prior to 2.9.5 **Description** The issue arises from the lack of file validation for uploads and the absence of authorization and CSRF protection in an AJAX action handling file uploads. This allows any authenticated user, such as a subscriber, to upload arbitrary files, including PHP files, to the server. **Recommendations** For versions prior to 2.9.5, update to version 2.9.5 or later to resolve the issue. As a temporary workaround, consider disabling the AJAX action handling file uploads until a patch is available. Restrict access to file upload functionality to minimize the risk of exploitation. Avoid using the file upload feature in the affected plugin until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do plugin “Request a Quote” para WordPress anteriores à 2.3.9 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de cross-site scripting devido à falta de sanitização e escape de algumas configurações, mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para versões anteriores à 2.3.9, atualize para a versão 2.3.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin “Request a Quote” do WordPress, versões 2.3.7 e anteriores **Descrição** A vulnerabilidade permite que usuários não autenticados anexem um arquivo CSV malicioso a um orçamento. Isso pode resultar em uma injeção de CSV assim que um administrador baixar e abrir o arquivo. O problema decorre da falta de validação dos arquivos CSV enviados. **Recomendações** Para as versões 2.3.7 e anteriores, atualize para uma versão que inclua a correção para este problema, pois a versão atual não valida os arquivos CSV enviados, representando um risco de injeção de CSV. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Import CSV Files” do WordPress, versão 1.0 **Descrição** O problema está relacionado ao plugin “Import CSV Files” do WordPress, que não sanitiza e não escapa adequadamente os dados importados antes de exibi-los na página. Além disso, não há verificação de CSRF ao realizar tais ações, resultando em uma vulnerabilidade de Cross-Site Scripting refletido. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade de importação até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de ataques de Reflected Cross-Site Scripting. Evite usar o plugin para importar arquivos CSV até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin “Best Contact Management Software” para WordPress, versões 3.7.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como o administrador, realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento das configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 3.7.3 e anteriores, atualize para uma versão que resolva a sanitização e o escape das configurações para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir a capacidade de editar configurações apenas a usuários confiáveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WooCommerce - Product Importer, plugin do WordPress, versão 1.5.2 e anteriores **Descrição** O problema está relacionado ao plugin WooCommerce - Product Importer do WordPress, que não sanitiza e não escapa adequadamente os dados importados antes de exibi-los na página. Isso leva a uma vulnerabilidade de Cross-Site Scripting refletido. **Recomendações** Para as versões 1.5.2 e anteriores, atualize para uma versão que sanitize e escape adequadamente os dados importados para evitar o Reflected Cross-Site Scripting. Como solução temporária, considere desativar a funcionalidade de importação até que um patch esteja disponível. Restrinja o acesso ao recurso de importação do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin para WordPress “Ultimate WooCommerce CSV Importer”, versões 2.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Isso ocorre porque o plugin não sanitiza e não escapa adequadamente os dados importados antes de exibi-los na página. **Recomendações** Para as versões 2.0 e anteriores, atualize para uma versão que sanitize e escape adequadamente os dados importados para evitar o Reflected Cross-Site Scripting. Como solução temporária, considere desativar a funcionalidade de importação até que um patch esteja disponível. Restrinja o acesso ao recurso de importação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Quotes llama para WordPress anteriores à 1.0.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting mesmo quando a opção `unfiltered html` está desativada. Isso pode ser feito explorando a falta de sanitização e de escape de aspas. Além disso, o ataque pode ser realizado induzindo um administrador a importar um arquivo CSV malicioso. **Recomendações** Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos CSV e limitar a capacidade de usuários com privilégios elevados de inserir dados não sanitizados até que um patch seja aplicado.