Bugbang

**Nome do software vulnerável e versões afetadas** Versões do plugin JoomSport para WordPress anteriores à 5.1.8 **Descrição** O problema decorre da ação AJAX joomsport md load no plugin JoomSport para WordPress, que desserializa a entrada do usuário a partir do parâmetro POST `shattr`. Isso leva a um problema de injeção de objeto PHP. Embora o plugin em si não possua uma cadeia de gadgets adequada para explorar essa vulnerabilidade, a presença de outros plugins instalados poderia potencialmente levar a problemas mais graves, como a execução remota de código (RCE). **Recomendações** Para versões anteriores à 5.1.8, atualize para a versão 5.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX joomsport md load até que um patch esteja disponível. Evite usar o parâmetro `shattr` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Captchinoo, plugin do WordPress para a página de login de administrador com Google reCAPTCHA, versões anteriores à 2.4 Descrição: A vulnerabilidade permite que usuários com privilégios limitados explorem a ação AJAX ‘cp plugins do button job later callback’ para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE). Recomendações: Para versões anteriores à 2.4, atualize para a versão 2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ para impedir que usuários com privilégios limitados instalem e ativem plugins arbitrários.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 1.5.2 do plugin WooCommerce Conditional Marketing Mailer para WordPress Descrição: A falha permite que usuários com privilégios limitados instalem qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativem plugins arbitrários diretamente do blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves. Recomendações: Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do plugin “WP Maintenance Mode & Site Under Construction” para WordPress anteriores à 1.8.2 Descrição: A vulnerabilidade permite que usuários com privilégios limitados instalem qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativem plugins arbitrários no blog. Isso pode ser feito utilizando a ação AJAX `cp plugins do button job later callback`. A exploração dessa vulnerabilidade pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE). Recomendações: Para as versões do plugin WP Maintenance Mode & Site Under Construction anteriores à 1.8.2, atualize para a versão 1.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `cp plugins do button job later callback` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do plugin “Visitor Traffic Real Time Statistics” para WordPress anteriores à 2.12 Descrição: A vulnerabilidade permite que usuários com privilégios limitados explorem a ação AJAX ‘cp plugins do button job later callback’ para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE). Recomendações: Para versões do plugin Visitor Traffic Real Time Statistics do WordPress anteriores à 2.12, atualize para a versão 2.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ para impedir que usuários com privilégios limitados instalem e ativem plugins arbitrários.

**Nome do software vulnerável e versões afetadas: Plugin “Login Protection - Limit Failed Login Attempts” do WordPress, versões anteriores à 2.9 Descrição: A vulnerabilidade permite que usuários com privilégios limitados explorem a ação AJAX ‘cp plugins do button job later callback’ para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE). Recomendações: Para versões anteriores à 2.9, atualize para a versão 2.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ para impedir que usuários com privilégios limitados instalem e ativem plugins arbitrários.

**Nome do software vulnerável e versões afetadas: Versões do plugin “Login as User or Customer (User Switching)” do WordPress anteriores à 1.8 Descrição: A vulnerabilidade permite que usuários com privilégios limitados instalem qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativem plugins arbitrários no blog usando a ação AJAX ‘cp plugins do button job later callback’. Isso pode levar à instalação de plugins vulneráveis, resultando potencialmente em vulnerabilidades mais graves, como a execução remota de código (RCE). Recomendações: Para versões anteriores à 1.8, atualize para a versão 1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX ‘cp plugins do button job later callback’ para impedir que usuários com privilégios limitados instalem e ativem plugins arbitrários.

**Nome do software vulnerável e versões afetadas: Versões do plugin WP Content Copy Protection & No Right Click para WordPress anteriores à 3.1.5 Descrição: A vulnerabilidade permite que usuários com privilégios limitados explorem a ação AJAX ‘cp plugins do button job later callback’ para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso poderia permitir que invasores instalassem plugins vulneráveis, levando potencialmente a problemas mais críticos. Recomendações: Para as versões do plugin WP Content Copy Protection & No Right Click para WordPress anteriores à 3.1.5, atualize para a versão 3.1.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Tree Sitemap para WordPress anteriores à 2.9 **Descrição** O problema está relacionado à ação AJAX `cp plugins do button job later callback` no plugin Tree Sitemap para WordPress, que está associada a erros no procedimento de autorização. Isso pode ser explorado por usuários com privilégios limitados para instalar qualquer plugin, incluindo versões específicas, a partir do repositório do WordPress e ativar plugins arbitrários no blog. Isso poderia levar a vulnerabilidades mais graves, como a execução remota de código (RCE). **Recomendações** Para versões anteriores à 2.9, atualize para a versão 2.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a ação AJAX `cp plugins do button job later callback` até que um patch esteja disponível.