Chokri Hammedi

**Nome do Software Vulnerável e Versões Afetadas** WPvivid Backup & Migration versões anteriores a 0.9.129 **Descrição** O plugin Migration, Backup, Staging – WPvivid Backup & Migration para WordPress permite que atacantes autenticados com nível de acesso de Administrador ou superior excluam pastas arbitrárias no servidor. Este problema é causado por uma validação insuficiente do caminho do arquivo na função `delete cancel staging site()`, o que pode levar à perda de dados. **Recomendações** Atualize para a versão 0.9.129 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `delete cancel staging site()` para minimizar o risco de exploração.

Carbon Forum 5.9.0 contains a persistent cross-site scripting vulnerability that allows authenticated administrators to inject malicious JavaScript code through the Forum Name field in dashboard settings. Attackers with admin privileges can store JavaScript payloads in the Forum Name field that execute in the browsers of all users visiting the forum, enabling session hijacking and data theft.

**Name of the Vulnerable Software and Affected Versions** weDevs Subscribe2 versions through 10.44 **Description** An authorization issue exists in weDevs Subscribe2, allowing exploitation of incorrectly configured access control security levels. **Recommendations** Update weDevs Subscribe2 to a version later than 10.44.

**Name of the Vulnerable Software and Affected Versions** weDocs: AI Powered Knowledge Base, Docs, Documentation, Wiki & AI Chatbot plugin for WordPress versions through 2.1.16 **Description** The weDocs plugin for WordPress is susceptible to unauthorized modification or loss of data. This occurs because of a missing capability check within the `wedocs user documentation handling capabilities` function. Authenticated attackers possessing Subscriber-level access or higher can edit any documentation post. **Recommendations** Update to a version later than 2.1.16.

**Name of the Vulnerable Software and Affected Versions** Owlfiles File Manager version 12.0.1 **Description** Owlfiles File Manager contains a cross-site scripting issue that enables attackers to inject malicious scripts. This is achieved by exploiting the `path` parameter within HTTP server endpoints, specifically the download and list endpoints. Attackers can construct URLs with embedded script tags to execute arbitrary JavaScript in the browsers of users. The vulnerable parameter is `path`. The affected API endpoints are the download and list endpoints. **Recommendations** Apply any available updates to address this issue. As a temporary workaround, consider sanitizing the `path` parameter to prevent the injection of malicious scripts.

**Name of the Vulnerable Software and Affected Versions** WorkOrder CMS version 0.1.0 **Description** WorkOrder CMS version 0.1.0 has a SQL injection issue. An unauthenticated attacker can bypass login by manipulating the `username` and `password` parameters. Attackers can inject malicious SQL queries, such as 'OR 1=1' and stacked queries, to gain access to database information or execute administrative commands. The vulnerable parameters are used in a SQL query without proper sanitization. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `username` and `password` parameters before using them in SQL queries.

**Name of the Vulnerable Software and Affected Versions** Owlfiles File Manager version 12.0.1 **Description** Owlfiles File Manager version 12.0.1 contains a path traversal vulnerability in its built-in HTTP server. This allows attackers to access system directories by crafting GET requests with directory traversal sequences. The vulnerability enables access to restricted system directories on the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** XMB Forum version 1.9.12.06 **Description** The software contains a persistent cross-site scripting issue. Authenticated administrators can inject malicious JavaScript into templates and front page settings. Attackers can insert XSS payloads in footer templates and news ticker fields, leading to script execution for all forum users when pages are rendered. The affected API endpoints include template modification pages and front page settings. The vulnerable parameters are the content fields within these templates, such as the footer template and news ticker field. **Recommendations** Apply updates to address the issue. As a temporary workaround, restrict administrator access to template modification and front page settings. Sanitize all user-supplied input before rendering templates to prevent script injection.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo AirKeyboard para iOS versão 1.0.5 **Descrição** O aplicativo AirKeyboard para iOS possui um mecanismo de autenticação ausente. Isso permite que atacantes não autenticados enviem teclas arbitrárias para o dispositivo iOS da vítima em tempo real, sem exigir interação do usuário, resultando em controle remoto completo da entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AI ChatBot with ChatGPT and Content Generator by AYS para WordPress em versões anteriores à 2.7.1 **Descrição** O software está suscetível a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes não autenticados façam solicitações web para endereços arbitrários originadas na aplicação web. A exploração pode resultar na consulta e modificação de informações de serviços internos por meio da função `ays chatgpt pinecone upsert`. **Recomendações** Atualize para a versão 2.7.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AI ChatBot with ChatGPT and Content Generator by AYS para WordPress versões até a 2.7.0 **Descrição** O plugin AI ChatBot with ChatGPT and Content Generator by AYS para WordPress está suscetível a acesso não autorizado. A falta de uma verificação de capacidade dentro da função `ays chatgpt save wp media` permite que atacantes não autenticados façam upload de arquivos de mídia. **Recomendações** Atualize o plugin AI ChatBot with ChatGPT and Content Generator by AYS para WordPress para uma versão superior à 2.7.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Directory Kit até e incluindo a 1.4.5 **Descrição** O plugin WP Directory Kit para WordPress é suscetível a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas. A exploração bem-sucedida requer induzir um usuário a realizar uma ação, como clicar em um link. A vulnerabilidade existe por meio do parâmetro `order by`. **Recomendações** Atualize o WP Directory Kit para uma versão posterior à 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Remote for Mac anteriores à 2025.7 **Descrição** Existe uma vulnerabilidade de execução remota de código não autenticada no Remote for Mac, um utilitário de controle remoto para macOS desenvolvido pela Aexol Studio. Quando o aplicativo é configurado com autenticação desativada, o endpoint da API `/api/executeScript` fica exposto sem controle de acesso. Isso permite que atacantes remotos não autenticados injetem payloads arbitrários de AppleScript via o cabeçalho HTTP `X-Script`, resultando em execução de código usando do shell script. A exploração bem-sucedida concede aos atacantes a capacidade de executar comandos arbitrários no host macOS com os privilégios do processo em segundo plano do Remote for Mac. **Recomendações** Atualize o Remote for Mac para uma versão posterior à 2025.7.

**Nome do Software Vulnerável e Versões Afetadas** AnyDesk (versões afetadas não especificadas) **Descrição** O problema refere-se a um exploit de execução remota de código (RCE). Os detalhes técnicos incluem o uso de um arquivo `vxproj`, conversão para `vbs` e em seguida para `ps1` (script PowerShell), e o envolvimento de um arquivo `asar`. É mencionado um arquivo 7z específico nomeado `SearchFilter.7z`, que é baixado de um lançamento por Rathod536/Fidelity-Power-BI-project. O arquivo `asar` final possui o hash `bcca9de329754c6719b4829919dcb0603f8a5c29a36ab83f9d88a5aa2d00e2d6`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.