Colin Xu

**Nome do Software Vulnerável e Versões Afetadas** Frontend Admin by DynamiApps versões anteriores a 3.28.37 **Descrição** Verificações de autorização insuficientes no mecanismo de atualização do campo de função e capacidades excessivamente permissivas para o tipo de post `admin form` permitem a escalada de privilégios. O tipo de post personalizado `admin form` utiliza `capability type` definido como `page`, permitindo que editores criem e editem formulários. Ao enviar dados POST para o endpoint 'wp-admin/post.php', um editor pode ignorar as restrições de interface do usuário em `feadmin get user roles()` para incluir 'administrator' na matriz `role options` de um formulário `edit user`. A função `pre update value()` em `class-role.php` valida se a função enviada existe na matriz `role options`, mas não verifica se o usuário tem permissão para atribuir essa função. Isso permite que invasores não autenticados se registrem como editores por meio de um formulário público `new user`, criem um formulário `edit user` com funções de administrador e escalem seus privilégios para administrador. **Recomendações** Atualize o plugin para uma versão posterior a 3.28.36.

**Name of the Vulnerable Software and Affected Versions** Vicente Ruiz Gálvez VR-Frases versions 3.0.1 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. This means that an attacker can inject malicious scripts into the website, potentially stealing user data or taking control of user sessions. **Recommendations** For Vicente Ruiz Gálvez VR-Frases versions 3.0.1 and earlier, update to a version that fixes the Cross-site Scripting issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Front End Users para WordPress versões até a 3.2.32, inclusive **Descrição** A falha permite Injeção de SQL através do parâmetro `UserSearchField` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Para versões até a 3.2.32, inclusive, atualize para uma versão superior à 3.2.32 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `UserSearchField` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** ProductDyno plugin for WordPress versions up to and including 1.0.24 **Description** The issue arises from insufficient input sanitization and output escaping, allowing Reflected Cross-Site Scripting via the `res` parameter. This enables unauthenticated attackers to inject arbitrary web scripts into pages, which execute when a user performs a specific action, such as clicking on a link. **Recommendations** For versions up to and including 1.0.24, update to a version that includes the necessary input sanitization and output escaping fixes to prevent Reflected Cross-Site Scripting attacks. As a temporary workaround, consider restricting access to the `res` parameter to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Currency Switcher for WooCommerce para WordPress, versões até e incluindo a 2.16.2 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido, que ocorre devido ao uso de `add query arg` sem o escape adequado na URL. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais são executados quando um usuário realiza uma ação específica, como clicar em um link. **Recomendações** Para as versões até e incluindo a 2.16.2, atualize para uma versão superior à 2.16.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição Purolator para WordPress, versões até e incluindo a 2.2.3 **Descrição** O problema está relacionado a uma Injeção de SQL via parâmetros `dropship edit id` e `edit id`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, as quais podem ser utilizadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 2.2.3, considere desabilitar os parâmetros `dropship edit id` e `edit id` até que um patch esteja disponível. Restrinja o acesso às consultas SQL para minimizar o risco de exploração. Evite utilizar os parâmetros `dropship edit id` e `edit id` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição GlobalTranz para WordPress, versões até e incluindo a 2.3.11 **Descrição** O problema está relacionado a uma Injeção de SQL via endpoint AJAX 'engtz wd save dropship' devido a um escape insuficiente no `parâmetro fornecido pelo usuário` e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 2.3.11, atualize para uma versão posterior à 2.3.11 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint AJAX 'engtz wd save dropship' até que um patch esteja disponível. Evite usar o parâmetro vulnerável no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição GlobalTranz para WordPress, versões até a 2.3.12 inclusive **Descrição** O problema diz respeito a uma verificação de capacidade ausente no endpoint AJAX "engtz wd save dropship", permitindo que atacantes não autenticados atualizem as configurações de drop shipping. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até a 2.3.12 inclusive, atualize para uma versão que inclua uma correção para a verificação de capacidade ausente no endpoint AJAX "engtz wd save dropship". Como solução temporária, considere restringir o acesso ao endpoint AJAX "engtz wd save dropship" até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Pollin para WordPress, versões até a 1.01.1 (inclusive) **Descrição** O problema está relacionado ao Cross-Site Scripting (XSS) Refletido via o parâmetro `question` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.01.1 (inclusive), atualize para uma versão que resolva o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro `question` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Small Package Quotes – USPS Edition plugin for WordPress versions up to, and including, 1.3.5 **Description** The issue concerns SQL Injection via the `edit id` parameter due to insufficient escaping on the user-supplied parameter and lack of sufficient preparation on the existing SQL query. This allows unauthenticated attackers to append additional SQL queries into already existing queries, which can be used to extract sensitive information from the database. **Recommendations** For versions up to, and including, 1.3.5, consider disabling the `edit id` parameter until a patch is available to prevent SQL Injection attacks. Restrict access to sensitive database information to minimize the risk of exploitation. As a temporary workaround, avoid using the `edit id` parameter in existing queries until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Pollin para WordPress versões até a 1.01.1 (inclusive) **Descrição** A falha permite que atacantes não autenticados executem Injeção de SQL via o parâmetro `question` devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 1.01.1 (inclusive), considere desabilitar o parâmetro `question` até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição TForce para WordPress, versões até e incluindo a 3.6.4 **Descrição** A questão envolve injeção de SQL através dos parâmetros `dropship edit id` e `edit id`, devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 3.6.4, atualize para uma versão superior à 3.6.4 para resolver o problema. Como medida temporária, considere restringir o acesso aos parâmetros `dropship edit id` e `edit id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Small Package Quotes – Edição Worldwide Express para WordPress versões anteriores a 5.2.19 **Descrição** O problema refere-se a uma injeção de SQL via os parâmetros `edit id` e `dropship edit id` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões anteriores a 5.2.19, atualize para uma versão que inclua as correções de segurança necessárias para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso aos parâmetros `edit id` e `dropship edit id` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição SEFL para WordPress versões anteriores à 3.2.5 **Descrição** O problema envolve Injeção de SQL via parâmetros `dropship edit id` e `edit id` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 3.2.4 inclusive, atualize para uma versão superior à 3.2.4 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `dropship edit id` e `edit id` até que uma correção esteja disponível. Evite usar os parâmetros `dropship edit id` e `edit id` nos endpoints de API afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Small Package Quotes – For Customers of FedEx plugin para WordPress, versões até e incluindo a 4.3.1 **Descrição** O problema envolve Injeção de SQL via os parâmetros `edit id` e `dropship edit id` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 4.3.1, atualize para uma versão superior à 4.3.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros `edit id` e `dropship edit id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Edição SAIA para WordPress, versões anteriores à 2.2.11 **Descrição** A vulnerabilidade consiste em Injeção de SQL via os parâmetros `edit id` e `dropship edit id` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões anteriores à 2.2.11, atualize para a versão 2.2.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `edit id` e `dropship edit id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – ABF Freight Edition para WordPress, versões até e incluindo a 3.3.7 **Descrição** O problema envolve Injeção de SQL através dos parâmetros `edit id` e `dropship edit id`, devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na query SQL existente. Isso permite que atacantes não autenticados anexem queries SQL adicionais às queries já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para as versões até e incluindo a 3.3.7, atualize para uma versão superior à 3.3.7 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `edit id` e `dropship edit id` para minimizar o risco de exploração. Evite utilizar esses parâmetros em queries existentes até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** LTL Freight Quotes – R+L Carriers Edition plugin for WordPress versions up to, and including, 3.3.4 **Description** The issue concerns SQL Injection via the `edit id` and `dropship edit id` parameters due to insufficient escaping on the user-supplied parameter and lack of sufficient preparation on the existing SQL query. This allows unauthenticated attackers to append additional SQL queries into already existing queries, which can be used to extract sensitive information from the database. **Recommendations** For versions up to, and including, 3.3.4, consider disabling the `edit id` and `dropship edit id` parameters until a patch is available to prevent SQL Injection attacks. Restrict access to sensitive database information to minimize the risk of exploitation. Update to a version later than 3.3.4 when available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LTL Freight Quotes – Old Dominion Edition para WordPress, versões até a 4.2.10, inclusive **Descrição** O problema está relacionado à Injeção de SQL através dos parâmetros `edit id` e `dropship edit id`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, as quais podem ser usadas para extrair informações sensíveis do banco de dados. **Recomendações** Para as versões até a 4.2.10, inclusive, considere desabilitar os parâmetros `edit id` e `dropship edit id` até que um patch esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração. Como contorno temporário, evite utilizar os parâmetros `edit id` e `dropship edit id` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Option Editor para WordPress versão 1.0 **Descrição** O problema deve-se à falta de validação de nonce na função `plugin page()`, possibilitando que atacantes não autenticados atualizem opções arbitrárias no site WordPress por meio de uma requisição forjada. Isso pode ser explorado para alterar a função padrão de registro para administrador e habilitar o registro de usuários, permitindo que atacantes obtenham acesso de usuário administrador a um site vulnerável. **Recomendações** Para a versão 1.0, considere desativar a função `plugin page()` até que um patch esteja disponível para prevenir a exploração. Adicionalmente, restrinja o acesso às configurações do plugin para minimizar o risco de alterações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.