Carlos Ferreira

**Name of the Vulnerable Software and Affected Versions** Analytify Under Construction, Coming Soon & Maintenance Mode versões até 2.1.1 **Description** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Analytify Under Construction, Coming Soon & Maintenance Mode. Isso permite que invasores executem ações em nome de um usuário autenticado sem o seu conhecimento. **Recommendations** Atualize para uma versão posterior a 2.1.1.

**Name of the Vulnerable Software and Affected Versions** Analytify Simple Social Media Share Buttons versões anteriores a 6.2.0 **Description** Uma falha de Cross-Site Request Forgery (CSRF) existe no Analytify Simple Social Media Share Buttons, que permite que um invasor execute ações não autorizadas em nome de um usuário. **Recommendations** Atualize para uma versão posterior a 6.2.0.

**Name of the Vulnerable Software and Affected Versions** Related Posts Thumbnails Plugin for WordPress versions through 4.3.1 **Description** The Related Posts Thumbnails Plugin for WordPress is susceptible to a Cross-Site Request Forgery issue. This allows attackers to potentially perform actions on behalf of authenticated users without their knowledge. **Recommendations** Update the Related Posts Thumbnails Plugin for WordPress to a version newer than 4.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Insert Headers And Footers para WordPress, versões até a 3.1.1, inclusive **Descrição** O problema deve-se à validação de nonce ausente ou incorreta na função `custom plugin set option`, possibilitando que atacantes não autenticados atualizem opções arbitrárias no site WordPress por meio de uma requisição forjada. Isso pode ser aproveitado para alterar a função padrão de registro para administrador e habilitar o registro de usuários, permitindo que atacantes obtenham acesso de usuário administrador a um site vulnerável. A constante `WPBRIGADE SDK DEV MODE` deve estar definida como `true` para explorar o problema. **Recomendações** Para versões até a 3.1.1, inclusive, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `custom plugin set option`. Como solução temporária, considere desabilitar a função `custom plugin set option` até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: LoginPress | plugin wp-login Custom Login Page Customizer para WordPress nas versões até, e incluindo, a 3.3.1 Descrição: O problema está relacionado à Falsificação de Solicitação entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `custom plugin set option`. Isso permite que atacantes não autenticados atualizem opções arbitrárias no site WordPress por meio de uma solicitação forjada, potencialmente concedendo-lhes acesso de usuário administrativo. A constante `WPBRIGADE SDK DEV MODE` deve ser definida como `true` para explorar a vulnerabilidade. Os atacantes podem enganar um administrador do site para realizar uma ação, como clicar em um link, para aproveitar esse exploit e atualizar a função padrão de registro para administrador, permitindo o registro de usuários. Recomendações: Para versões até, e incluindo, a 3.3.1, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `custom plugin set option`. Como medida de contorno temporária, considere definir a constante `WPBRIGADE SDK DEV MODE` como `false` para prevenir a exploração. Restrinja o acesso à função `custom plugin set option` para minimizar o risco de exploração até que uma correção esteja disponível.