Chiao-Lin Yu

The Enable jQuery Migrate Helper plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the `downgrade jquery version()` function in all versions up to, and including, 1.4.1. This is due to the function only verifying a nonce without checking user capabilities. This makes it possible for authenticated attackers, with Subscriber-level access and above, to downgrade the site-wide jQuery version from 3.7.1 to the legacy 1.12.4-wp release, which has knowns security vulnerabilities.

**Name of the Vulnerable Software and Affected Versions** HTTP Headers plugin for WordPress versões anteriores a 1.19.3 **Description** A validação insuficiente do caminho do arquivo armazenado na opção `hh htpasswd path` e a falta de sanitização no valor da opção `hh www authenticate user` permitem que atacantes autenticados com nível de acesso de Administrador ou superior alcancem a Execução Remota de Código. O plugin permite definir um caminho de arquivo arbitrário para a localização do arquivo htpasswd sem restringi-lo a extensões seguras. A função `apache auth credentials()` constrói o conteúdo do arquivo usando um nome de usuário não sanitizado via `sprintf()`, e a função `update auth credentials()` grava esse conteúdo no caminho controlado pelo atacante usando `file put contents()`, possibilitando a gravação de conteúdo arbitrário, como código PHP, no servidor. **Recommendations** Atualize o plugin para uma versão posterior a 1.19.2.

**Name of the Vulnerable Software and Affected Versions** WebStack versões anteriores a 1.2025 **Description** O tema WebStack para WordPress permite que atacantes não autenticados façam o upload de arquivos arbitrários para o servidor. Isso é causado pela falta de validação do tipo de arquivo na função `io img upload()`, o que pode levar à execução remota de código. **Recommendations** Atualize para uma versão posterior a 1.2024. Como medida paliativa temporária, considere desativar a função `io img upload()` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** The Germanized for WooCommerce plugin for WordPress versões anteriores a 3.20.6 **Description** O software permite que atacantes não autenticados executem shortcodes arbitrários. Isso ocorre porque a aplicação não valida adequadamente um valor antes de executar a função `do shortcode()` através do parâmetro `account holder`. **Recommendations** Atualize o plugin para uma versão posterior a 3.20.5. Como medida paliativa temporária, restrinja o acesso ao parâmetro `account holder` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** HT Mega Addons for Elementor versões anteriores a 3.0.7 **Description** Uma ação AJAX não autenticada permite a exposição de informações de identificação pessoal (PII), incluindo nome completo, cidade, estado e país, de clientes que realizaram pedidos nos últimos 7 dias. **Recommendations** Atualizar para a versão 3.0.7 ou posterior.

Name of the Vulnerable Software and Affected Versions Plugin YITH WooCommerce Wishlist WordPress versões anteriores a 4.13.0 Description O plugin YITH WooCommerce Wishlist WordPress não valida corretamente a propriedade da lista de desejos no manipulador AJAX `save title()` ao renomear listas de desejos. A função verifica apenas um nonce, que está publicamente disponível, permitindo que atacantes não autenticados renomeiem a lista de desejos de qualquer usuário. Recommendations Atualize para a versão 4.13.0 ou posterior.

Name of the Vulnerable Software and Affected Versions Spam Protect for Contact Form 7 WordPress plugin versões anteriores a 1.2.10 Description O plugin Spam Protect for Contact Form 7 WordPress, em versões anteriores a 1.2.10, permite o registro em um arquivo PHP. Isso pode permitir que um invasor com acesso de editor execute Código Remoto através do uso de um cabeçalho criado. Recommendations Atualize o plugin Spam Protect for Contact Form 7 WordPress para a versão 1.2.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** WP Maps – Store Locator, Google Maps, OpenStreetMap, Mapbox, Listing, Directory & Filters plugin for WordPress versions up to and including 4.9.1 **Description** The WP Maps plugin for WordPress is susceptible to time-based SQL Injection. This is due to inadequate escaping of user-supplied input and insufficient preparation of existing SQL queries, specifically through the `orderby` parameter. This allows unauthenticated attackers to inject additional SQL queries into existing database queries, potentially extracting sensitive information. **Recommendations** Update the WP Maps – Store Locator, Google Maps, OpenStreetMap, Mapbox, Listing, Directory & Filters plugin to a version later than 4.9.1.

**Name of the Vulnerable Software and Affected Versions** EmailKit – Email Customizer for WooCommerce & WP versions prior to 1.6.4 **Description** The EmailKit plugin for WordPress is susceptible to unauthorized file access through a path traversal flaw. This occurs because the `action()` function within the TemplateData class directly uses user-provided input from the 'emailkit-editor-template' REST API parameter with the `file get contents()` function, lacking proper path validation, sanitization, or directory restrictions. Authenticated attackers possessing Administrator privileges can exploit this to read arbitrary files on the server, such as /etc/passwd or wp-config.php, by providing a crafted traversal path. The retrieved file contents are then stored as post meta and can be accessed through the `fetch-data` API endpoint. **Recommendations** Update EmailKit – Email Customizer for WooCommerce & WP to version 1.6.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** The Database for Contact Form 7, plugin para formulários do WPForms e Elementor para WordPress, versões até e incluindo 1.4.7 **Descrição** O plugin é suscetível a Injeção de Objeto PHP devido à desserialização de entrada não confiável na função `download csv`. Isso permite que atacantes não autenticados injetem um Objeto PHP. O impacto deste problema é limitado, a menos que outro plugin ou tema contendo uma cadeia de Payload de Objeto PHP (POP) esteja instalado no mesmo site. Se uma cadeia POP estiver presente, um atacante poderá realizar ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código. **Recomendações** Versões anteriores à 1.4.7 devem ser atualizadas. Como medida temporária, considere restringir o acesso à função `download csv` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Email Subscribers by Icegram Express plugin for WordPress versions up to and including 5.9.16 **Description** The Email Subscribers by Icegram Express plugin for WordPress is susceptible to SQL Injection through the `workflow ids` parameter. Insufficient input validation and query preparation allow authenticated attackers with administrator-level access or higher to inject additional SQL queries into existing database queries. This could lead to the extraction of sensitive information from the database. The API endpoint involved is not explicitly mentioned. **Recommendations** Update the Email Subscribers by Icegram Express plugin to a version later than 5.9.16.

**Name of the Vulnerable Software and Affected Versions** LatePoint – Calendar Booking Plugin for Appointments and Events versions up to and including 5.2.7 **Description** The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is susceptible to SQL Injection through the JSON Import functionality. Insufficient validation of user-supplied JSON data allows authenticated attackers with Administrator-level access or higher to execute arbitrary SQL queries. This could lead to information extraction using time-based techniques, data modification, or table deletion. The vulnerability resides in how the plugin handles the JSON import process. The `JSON` data is not properly sanitized before being used in database queries. **Recommendations** Update LatePoint – Calendar Booking Plugin for Appointments and Events to a version later than 5.2.7.

**Name of the Vulnerable Software and Affected Versions** EmailKit – Email Customizer for WooCommerce & WP versions prior to 1.6.3 **Description** The EmailKit – Email Customizer for WooCommerce & WP plugin for WordPress has a flaw that allows unauthorized data modification. This is due to a missing capability check within the `update template data()` function. Authenticated attackers with Subscriber-level access or higher can modify the title of any post, page, or custom post type on the site. **Recommendations** Update EmailKit – Email Customizer for WooCommerce & WP to version 1.6.3 or later.

**Name of the Vulnerable Software and Affected Versions** Element Pack Addons for Elementor versions prior to 8.3.18 **Description** The Element Pack Addons for Elementor plugin for WordPress contains a flaw that allows authenticated attackers with contributor-level access or higher to read arbitrary files on the server. This is possible due to insufficient file validation within the `render svg` function when using the SVG widget. The issue could expose sensitive information contained in these files. **Recommendations** Update Element Pack Addons for Elementor to version 8.3.18 or later.

**Name of the Vulnerable Software and Affected Versions** LatePoint – Calendar Booking Plugin for Appointments and Events versions prior to 5.2.7 **Description** The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress has a flaw that allows unauthorized access to data. This is due to a missing capability check within the `load step()` function. An unauthenticated attacker can view booking information, including customer names, email addresses, phone numbers, appointment times, and service details. **Recommendations** Update to version 5.2.7 or later.

Nome do Software Vulnerável e Versões Afetadas: DASAN GPON ONU H660WM versões H660WMR210825 Descrição: O dispositivo DASAN GPON ONU H660WM contém credenciais padrão inseguras no painel de controle do modem. Recomendações: Altere as credenciais padrão do painel de controle do modem.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: Existe um problema de controle de acesso incorreto no módulo de Manutenção. Atacantes autenticados com privilégios de baixo nível podem alterar arbitrariamente senhas de contas com privilégios elevados e elevar privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 contém uma vulnerabilidade de injeção de comando através da função `ping6`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versão DSL7740C.V6.TR069.20211230 Descrição: Existe uma falha de controle de acesso na função `config.xgi` do dispositivo. Isso permite que invasores baixem o arquivo de configuração ao enviar uma requisição web manipulada. Recomendações: Aplique uma atualização de firmware que corrija a falha de controle de acesso na função `config.xgi`.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C firmware DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 contém uma vulnerabilidade de injeção de comando via a função `traceroute6`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.