Christiaan Swiers

**Nome do Software Vulnerável e Versões Afetadas** Hibernate (versões afetadas não especificadas) **Descrição** Existe uma falha no Hibernate que permite a um atacante remoto com baixos privilégios explorar uma injeção de SQL de segunda ordem. O problema ocorre quando caracteres não alfanuméricos, especialmente elaborados e não sanitizados, são fornecidos na coluna ID ao utilizar o `InlineIdsOrClauseBuilder`. A exploração bem-sucedida poderia levar à divulgação de informações sensíveis, incluindo a capacidade de ler arquivos do sistema, e permitir a manipulação ou exclusão de dados dentro do banco de dados da aplicação, resultando potencialmente em uma negação de serviço em nível de aplicação. Uma injeção de SQL de segunda ordem ocorre quando uma aplicação recebe dados de uma fonte confiável, mas não os sanitiza adequadamente antes de utilizá-los em uma consulta ao banco de dados. O `InlineIdsOrClauseBuilder` é um componente utilizado para construir consultas SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Vuetify versions 2.0.0 through 2.9.9 **Description** A flaw exists in the 'VDatePicker' component of Vuetify that allows unsanitized HTML to be inserted into a webpage. This is due to the improper handling of the 'title-date-format' property, which can accept a user-defined function and assign its output to the 'innerHTML' property of the title element without proper sanitization. This can lead to a Cross-Site Scripting (XSS) attack. The `title-date-format` property is vulnerable. Version 2.x of Vuetify is End-of-Life and will not receive updates to address this issue. **Recommendations** Versions 2.0.0 through 2.9.9 are affected and will not receive updates. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vuetify de 2.2.0-beta.2 a 3.0.0-alpha.10 **Descrição** O recurso de configuração de Preset do Vuetify é suscetível a Poluição de Protótipo devido à função utilitária 'mergeDeep' usada para mesclar opções com valores padrão. Um preset malicioso, elaborado especificamente, pode poluir objetos JavaScript com propriedades arbitrárias, impactando potencialmente o comportamento da aplicação. Isso pode levar à exaustão de recursos, negação de serviço ou acesso não autorizado a dados. Se a aplicação utilizar Renderização no Lado do Servidor (SSR), a vulnerabilidade poderá afetar todo o processo do servidor. **Recomendações** As versões de 2.2.0-beta.2 a 2.x estão em Fim de Vida e não receberão atualizações. As versões de 2.2.0-beta.2 a 3.0.0-alpha.9 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AIOSEO Broken Link Checker versões até a 1.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no parâmetro orderBy do Plugin AIOSEO Broken Link Checker no WordPress. **Recomendações** Para as versões do Plugin AIOSEO Broken Link Checker até a 1.2.3, atualize para uma versão que contenha a correção para este problema.

**Nome do software vulnerável e versões afetadas** Plugin WP SMTP para o WordPress, versões 1.2 a 1.2.6 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior realizem injeção de SQL por meio do parâmetro `search`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para o plugin WP SMTP para as versões 1.2 a 1.2.6 do WordPress, considere restringir o acesso ao parâmetro `search` para minimizar o risco de exploração até que um patch esteja disponível. Evite usar o parâmetro `search` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Smart Slider 3 para o WordPress, versões até e incluindo a 3.5.1.22 **Descrição** O problema decorre da falta de uma verificação de permissões na função de upload, permitindo que invasores autenticados com acesso de nível de colaborador ou superior enviem arquivos, incluindo arquivos SVG. Isso pode ser usado para realizar ataques de cross-site scripting armazenado. **Recomendações** Para versões até a 3.5.1.22, inclusive, atualize para uma versão superior à 3.5.1.22 para resolver o problema. Como solução temporária, considere restringir o acesso à função de upload para impedir uploads de arquivos não autorizados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Booster Elite for WooCommerce para o WordPress, versões até a 7.1.7, inclusive **Descrição** O problema decorre da falta de validação do tipo de arquivo na função `wc add new product()`, permitindo o envio de arquivos arbitrários. Isso pode potencialmente levar à execução remota de código quando a funcionalidade de upload de produtos pelo usuário estiver habilitada, podendo ser explorada por invasores no nível do cliente e acima. **Recomendações** Para versões até a 7.1.7, inclusive, atualize para uma versão posterior à 7.1.7 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de upload de produtos pelo usuário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.1.3 a 2.8.2 do Ultimate Member **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no plugin Ultimate Member para WordPress. Essa vulnerabilidade pode ser explorada por invasores não autenticados para anexar consultas SQL adicionais às já existentes, permitindo-lhes, potencialmente, extrair informações confidenciais do banco de dados. A vulnerabilidade é causada por escapamento insuficiente em parâmetros fornecidos pelo usuário e pela falta de preparação adequada nas consultas SQL existentes. Estima-se que mais de 200.000 sites estejam potencialmente afetados por este problema. Houve relatos de tentativas de explorar esta vulnerabilidade, destacando a necessidade de ação imediata para proteger os sites afetados. **Recomendações** Para resolver o problema, atualize o plugin Ultimate Member para a versão 2.8.3 ou posterior. Esta atualização corrige a vulnerabilidade de injeção de SQL e ajuda a prevenir violações de dados. Além disso, considere implementar a autenticação de dois fatores e usar senhas fortes para aumentar ainda mais a segurança. A atualização regular de plugins e temas também é crucial para manter a segurança dos sites WordPress.

**Name of the Vulnerable Software and Affected Versions** WordPress Database Administrator plugin versions 1.0.3 and earlier **Description** The issue is related to a SQL injection problem. It occurs because a parameter is not properly sanitized and escaped before being used in a SQL statement via an AJAX action. This AJAX action is available to unauthenticated users, making it accessible to remote attackers. The exploitation of this issue can allow an attacker to execute arbitrary SQL queries. **Recommendations** For WordPress Database Administrator plugin versions 1.0.3 and earlier, as a temporary workaround, consider disabling the AJAX action related to the SQL query until a patch is available. Restrict access to the plugin's functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Export All URLs WordPress plugin versions prior to 4.6 **Description** The issue is related to a Reflected Cross-Site Scripting problem. It occurs because a `parameter` is not properly sanitised and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as admins. **Recommendations** For versions prior to 4.6, update to version 4.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation. Avoid using the vulnerable `parameter` in the affected API endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do plugin Better Search Replace para WordPress anteriores à 1.4.1 **Descrição** O problema diz respeito à sanitização e ao escape inadequados dos dados da tabela antes de serem inseridos em uma consulta SQL. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de injeção de SQL. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema.