Chuang Li

**Nome do software vulnerável e versões afetadas** Plugin AGIL para WordPress, versões 1.0 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários, incluindo arquivos PHP, ao aceitar todos os arquivos zip sem validar o tipo de arquivo extraído, levando à execução remota de código (RCE). **Recomendações** Para as versões 1.0 e anteriores do plugin AGIL para WordPress, atualize para uma versão que inclua uma correção para este problema, a fim de impedir o upload de arquivos arbitrários. Como solução temporária, considere restringir o upload de arquivos zip ou implementar uma validação adicional para os tipos de arquivos extraídos, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Scroll Baner para WordPress, versões 1.0 e anteriores **Descrição** O problema diz respeito à ausência de verificação CSRF ao salvar configurações, bem como à sanitização, escape ou validação insuficientes dessas configurações. Isso poderia permitir que invasores manipulassem usuários administradores conectados para alterar configurações, levando potencialmente à execução remota de código (RCE) por meio de upload de arquivos ou ao Cross-Site Scripting (XSS). **Recomendações** Para as versões 1.0 e anteriores do plugin Scroll Baner para WordPress, considere desativar a funcionalidade de salvamento de configurações até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de invasores manipularem usuários administradores. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Simple Schools Staff Directory” para WordPress, versões 1.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, enviem arquivos arbitrários, incluindo arquivos PHP, devido à falta de validação das imagens de logotipo enviadas para garantir que sejam realmente imagens. Isso pode levar à execução remota de código (RCE). **Recomendações** Para o plugin WordPress “The Simple Schools Staff Directory” nas versões 1.1 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.