Brian Mungai

**Nome do Software Vulnerável e Versões Afetadas** Plugin Asgaros Forum para WordPress versões anteriores à 3.2.2 **Descrição** O software é vulnerável a Cross-Site Request Forgery (CSRF). Isso é causado pela falta de validação de nonce dentro da função `set subscription level()`. Um atacante não autenticado pode potencialmente modificar as configurações de assinatura de usuários conectados, enganando-os para realizar uma ação, como clicar em um link malicioso. **Recomendações** Atualize para a versão 3.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin EventPrime – Events Calendar, Bookings and Tickets para WordPress, versões até e incluindo a 4.2.0.0 **Descrição** O plugin EventPrime – Events Calendar, Bookings and Tickets para WordPress está suscetível à criação não autorizada de notas de reserva. Isso ocorre devido à falta de uma verificação de capacidade na função `booking add notes()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem adicionar uma nota à visualização de backend de qualquer reserva. **Recomendações** Atualize o plugin EventPrime – Events Calendar, Bookings and Tickets para WordPress para uma versão superior à 4.2.0.0.

**Name of the Vulnerable Software and Affected Versions** bbPress plugin for WordPress versions prior to 2.6.12 **Description** The issue is related to Cross-Site Request Forgery due to missing or incorrect nonce validation on the `bbp user add role on register()` function. This allows unauthenticated attackers to elevate their privileges to that of a bbPress Keymaster by tricking a site administrator into performing an action, such as clicking on a link. The vulnerability is mitigated by removing the ability to select a role during registration, rather than implementing a nonce check. **Recommendations** For versions prior to 2.6.12, update to version 2.6.12 or later, which no longer allows role selection during registration, thus mitigating the issue.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Wp Social Login and Register Social Counter para WordPress versões até e incluindo a 3.1.0 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `counter access key setup()`. Isso permite que atacantes não autenticados atualizem as configurações do provedor de login social ao induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Wp Social Login and Register Social Counter para WordPress versões até e incluindo a 3.1.0, considere desativar a função `counter access key setup()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às configurações do provedor de login social para minimizar o risco de atualizações não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Youzify – BuddyPress Community, User Profile, Social Network & Membership Plugin for WordPress, versões até a 1.3.2 inclusive **Descrição** O problema está relacionado à perda não autorizada de dados devido a uma verificação de capacidade ausente nas funções `delete user review()` e `delete review()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam as avaliações de outros usuários. **Recomendações** Para as versões até a 1.3.2 inclusive, considere desativar as funções `delete user review()` e `delete review()` até que um patch esteja disponível para prevenir a exclusão não autorizada de avaliações de usuários. Restrinja o acesso a essas funções para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** User Profile Builder – plugin de Formulares de Registro de Usuário, Perfis de Usuário e Editor de Funções de Usuário para WordPress, versões até e incluindo a 3.12.9 **Descrição** O problema está relacionado a cross-site scripting (XSS) armazenado, que ocorre devido à sanitização insuficiente de entrada e escape de saída de vários parâmetros de metadados do usuário. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página injetada e clicar em um link para exibir os metadados do usuário. **Recomendações** Para versões até e incluindo a 3.12.9, atualize para uma versão superior à 3.12.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros de metadados do usuário até que uma correção esteja disponível.