Chawabhon Netisingha

**Nome do Software Vulnerável e Versões Afetadas** Meow Gallery versões anteriores a 5.4.5 **Descrição** O plugin Meow Gallery para WordPress permite a modificação não autorizada de dados devido à ausência de uma verificação de capacidade no endpoint da REST API "/wp-json/meow-gallery/v1/save shortcode". Atacantes autenticados com nível de acesso de Autor ou superior podem criar ou sobrescrever arbitrariamente registros de shortcode de galeria ao fornecer um valor de `id` controlado pelo usuário. O sistema realiza operações de atualização no banco de dados sem verificar se o usuário solicitante está autorizado a modificar o registro de galeria referenciado ou a criar o seu próprio. **Recomendações** Atualize o plugin para a versão 5.4.5 ou posterior. Como medida de mitigação temporária, restrinja o acesso ao endpoint "/wp-json/meow-gallery/v1/save shortcode" para usuários com permissões de nível de Autor.

**Nome do Software Vulnerável e Versões Afetadas** ProfileGrid versões anteriores a 5.9.8.5 **Descrição** O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress contém uma falha de bypass de autorização. O problema ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações por meio das ações AJAX 'pm set group order', 'pm set group items' e 'pm set field order'. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem explorar isso para modificar configurações de grupo de todo o site, incluindo a ordem do menu do grupo, a ordem da lista do grupo, a exibição do ícone do grupo e a ordenação de campos. **Recomendações** Atualize para uma versão posterior à 5.9.8.4.

**Name of the Vulnerable Software and Affected Versions** CodeColorer versões anteriores a 0.10.2 **Description** O plugin CodeColorer para WordPress contém um problema de Stored Cross-Site Scripting. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro `class` do shortcode de comentário 'cc'. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados quando um usuário acessa a página afetada. Esta exploração é possível se os comentários estiverem habilitados na postagem alvo e comentários de convidados forem permitidos. **Recommendations** Atualize para uma versão posterior a 0.10.1.

**Name of the Vulnerable Software and Affected Versions** Basic Google Maps Placemarks versões anteriores a 1.10.8 **Description** O plugin Basic Google Maps Placemarks para WordPress contém um bypass de autorização. O problema ocorre porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas, permitindo que atacantes não autenticados modifiquem as opções armazenadas de latitude e longitude do mapa. **Recommendations** Atualize o plugin para uma versão posterior a 1.10.7.

**Name of the Vulnerable Software and Affected Versions** Quick Interest Slider versões anteriores a 3.1.6 **Description** O plugin Quick Interest Slider para WordPress contém um problema de Stored Cross-Site Scripting causado por sanitização de entrada e escape de saída insuficientes. Atacantes não autenticados podem injetar scripts web arbitrários através dos parâmetros 'loan-amount' e 'loan-period', que são executados quando um usuário acessa uma página afetada. **Recommendations** Atualize para uma versão posterior a 3.1.5. Como medida paliativa temporária, restrinja o uso dos parâmetros `loan-amount` e `loan-period` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Pre* Party Resource Hints plugin for WordPress versions through 1.8.20 **Description** The Pre* Party Resource Hints plugin for WordPress is susceptible to SQL Injection. This occurs through the `hint ids` parameter of the `pprh update hints` AJAX action, stemming from inadequate input sanitization and insufficient query preparation. An authenticated attacker with Subscriber-level access or higher can inject additional SQL queries into existing database queries, potentially extracting sensitive information. The vulnerable parameter is `hint ids` and the affected action is `pprh update hints`. **Recommendations** Update Pre* Party Resource Hints plugin for WordPress to a version later than 1.8.20.