Ch4R0N

**Nome do Software Vulnerável e Versões Afetadas** Plugin SKT PayPal for WooCommerce para WordPress versões anteriores à 1.5 **Descrição** O plugin SKT PayPal for WooCommerce para WordPress está vulnerável a uma falha de bypass de pagamento. Isso ocorre porque o plugin depende exclusivamente de controles no lado do cliente para o processamento de pagamento, em vez de implementar validação no lado do servidor. Isso permite que atacantes não autenticados finalizem compras sem realizar pagamentos efetivos. **Recomendações** Atualize o plugin SKT PayPal for WooCommerce para a versão 1.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Captcha.eu versões n/a até 1.0.61 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Captcha.eu captcha-eu. Isso permite a Falsificação de Solicitação do Lado do Servidor. **Recomendações** Atualize o Captcha.eu para uma versão superior a 1.0.61.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DELUCKS SEO até a 2.5.9 **Descrição** Existe uma falha de autorização ausente no DELUCKS SEO. Isso permite o acesso a funcionalidades que não estão devidamente restritas por Listas de Controle de Acesso (ACLs). **Recomendações** Atualize o DELUCKS SEO para uma versão superior à 2.5.9.

**Nome do Software Vulnerável e Versões Afetadas** Schema Plugin For Divi, Gutenberg & Shortcodes versões anteriores à 4.3.2 **Descrição** O Schema Plugin For Divi, Gutenberg & Shortcodes para WordPress está suscetível à Instanciação de Objetos até a versão 4.3.2 através da desserialização de entrada não confiável via shortcode `wpt schema breadcrumbs`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem um Objeto PHP. O impacto deste problema é limitado, a menos que outro plugin ou tema contendo uma cadeia de Payload de Objeto PHP (POP) esteja instalado, o que poderia permitir ações como excluir arquivos, recuperar dados sensíveis ou executar código. **Recomendações** Atualize o Schema Plugin For Divi, Gutenberg & Shortcodes para uma versão posterior à 4.3.2.

**Nome do Software Vulnerável e Versões Afetadas** Blocksera Image Hover Effects – Elementor Addon versões até a 1.4.4 **Descrição** O software contém um problema de ausência de autorização relacionado a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plugin Testimonial para WordPress versões anteriores à 2.3 Descrição: O plugin Testimonial para WordPress está suscetível a Injeção de SQL via o shortcode `iNICtestimonial`. Isso se deve ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados. Recomendações: Atualize para uma versão anterior à 2.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do Spreadconnect n/a até 2.1.5 Descrição: Existe uma falha de autorização no Spreadconnect. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AA-Team Pro Bulk Watermark para WordPress versões até a 2.0 **Descrição** O Plugin AA-Team Pro Bulk Watermark para WordPress contém uma falha de path traversal. A vulnerabilidade permite que invasores percorram caminhos de arquivos utilizando a sequência '.../...//'. **Recomendações** Atualize o Plugin AA-Team Pro Bulk Watermark para WordPress para uma versão posterior à 2.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do AfterShip Tracking de n/a até 1.17.17 Descrição: Existe uma falha de ausência de autorização no AfterShip Tracking, permitindo acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs). Recomendações: Atualize o AfterShip Tracking para uma versão superior a 1.17.17.

Name of the Vulnerable Software and Affected Versions: WC Plus plugin for WordPress versions up to and including 1.2.0 Description: The WC Plus plugin for WordPress is susceptible to unauthorized data modification. This is due to a missing capability check on the `pluswc logo favicon logo base` API endpoint, allowing unauthenticated attackers to update the site’s favicon logo base. Recommendations: Update the WC Plus plugin to a version later than 1.2.0.

Nome do Software Vulnerável e Versões Afetadas: Plugin Ni WooCommerce Customer Product Report para WordPress versões até e incluindo a 1.2.4 Descrição: O plugin Ni WooCommerce Customer Product Report para WordPress é suscetível à modificação não autorizada de dados. Isso se deve à ausência de uma verificação de capacidade dentro da função `ni woocpr action()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem explorar isso para modificar as configurações do plugin. Recomendações: Atualize o plugin Ni WooCommerce Customer Product Report para uma versão posterior à 1.2.4.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Filter & Combine RSS Feeds para WordPress versões até e incluindo a 0.4 Descrição: O plugin WP Filter & Combine RSS Feeds para WordPress está suscetível à modificação não autorizada de dados devido a uma verificação de capacidade ausente dentro da função `post listing page()`. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior excluam feeds RSS. Recomendações: Atualize o plugin WP Filter & Combine RSS Feeds para uma versão superior à 0.4.

Nome do Software Vulnerável e Versões Afetadas: paymayapg Maya Business versões até a 1.2.0 Descrição: Existe um bypass de autorização no paymayapg Maya Business devido a uma chave controlada pelo usuário. Isso permite o acesso a funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Templately até a 3.2.7 Descrição: Um problema de inserção de informação no WPDeveloper Templately permite a recuperação de dados sensíveis incorporados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: VillaTheme Thank You Page Customizer for WooCommerce – Increase Your Sales versões até a 1.1.7 Descrição: Existe uma falha de autorização no VillaTheme Thank You Page Customizer for WooCommerce – Increase Your Sales, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Atualize o VillaTheme Thank You Page Customizer for WooCommerce – Increase Your Sales para uma versão posterior à 1.1.7.

Nome do Software Vulnerável e Versões Afetadas: The E-Commerce ERP versões N/A até 2.1.1.3 Descrição: Existe uma falha de ausência de autorização no The E-Commerce ERP da Unity Business Technology Pty Ltd. Este problema permite o acesso a funcionalidades que não estão adequadamente restritas por Listas de Controle de Acesso (ACLs). Recomendações: Atualize The E-Commerce ERP para uma versão superior à 2.1.1.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Wallcreeper para WordPress, versões até e incluindo a 1.6.1 **Descrição** O plugin WP Wallcreeper para WordPress está suscetível à modificação não autorizada de dados devido à ausência de uma verificação de capacidade no hook `admin notices`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior ativem e desativem o cache. **Recomendações** Atualize o plugin WP Wallcreeper para uma versão superior à 1.6.1.

**Name of the Vulnerable Software and Affected Versions** Omnishop versions up to and including 1.0.9 **Description** The Omnishop plugin for WordPress is susceptible to Cross-Site Request Forgery on its `/users/delete` REST route. The route’s permission callback only verifies that the requester is logged in, but does not require a nonce or other proof of intent. This allows unauthenticated attackers to delete arbitrary user accounts via a forged request if they can trick a site administrator into performing an action, such as clicking a link. **Recommendations** Update Omnishop to a version later than 1.0.9.

**Nome do Software Vulnerável e Versões Afetadas** Featured Image Plus – Quick & Bulk Edit with Unsplash versões anteriores à 1.6.4 **Descrição** O plugin Featured Image Plus – Quick & Bulk Edit with Unsplash para WordPress está suscetível a Server-Side Request Forgery (SSRF) por meio da função `fip get image options()`. Isso permite que atacantes autenticados com acesso de nível de administrador ou superior iniciem solicitações web para locais arbitrários a partir da aplicação web. Essa capacidade pode ser usada para consultar e modificar informações de serviços internos. **Recomendações** Atualize o Featured Image Plus – Quick & Bulk Edit with Unsplash para uma versão posterior à 1.6.4.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Omnishop para WordPress, versões até e incluindo a 1.0.9 **Descrição** O plugin Omnishop para WordPress está suscetível a contorno de registro sem autenticação. O endpoint da API `/users/register` está publicamente exposto e invoca incondicionalmente a função `wp create user()`, contornando as configurações de registro do site e verificações de segurança, como validação de nonce ou CAPTCHA. Isso permite que atacantes não autenticados criem quaisquer contas de usuário. **Recomendações** Atualize o plugin Omnishop para uma versão superior à 1.0.9.