Connor Billings

**Nome do software vulnerável e versões afetadas** O plugin WP Delicious – Recipe Plugin for Food Bloggers para versões do WordPress até a 1.6.9, inclusive **Descrição** O problema está relacionado à validação insuficiente do caminho do arquivo na função `save edit profile details()`, permitindo que invasores autenticados com acesso de nível de assinante ou superior movam arquivos arbitrários no servidor. Isso pode levar à execução remota de código quando o arquivo correto é movido, como o `wp-config.php`, e também permite a leitura de arquivos arbitrários que possam conter informações confidenciais. **Recomendações** Para versões até a 1.6.9, inclusive, atualize para uma versão superior à 1.6.9 para impedir a movimentação e leitura arbitrárias de arquivos. Como solução temporária, considere restringir o acesso à função `save edit profile details()` até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais como `wp-config.php` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: O plugin WP Job Portal para versões do WordPress até a 2.1.6, inclusive Descrição: O plugin WP Job Portal para WordPress está vulnerável a inclusão de arquivos locais, atualização arbitrária de configurações e criação de usuários. Essa vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Os invasores podem contornar controles de acesso, obter dados confidenciais ou executar código, especialmente quando imagens e outros tipos de arquivos “seguros” podem ser carregados e incluídos. Além disso, os invasores podem atualizar configurações arbitrárias e criar contas de usuário, mesmo quando o registro está desativado, resultando na criação de usuários com a função padrão de Administrador. Mais de 6.000 instalações ativas estão potencialmente expostas à exploração, colocando em risco dados confidenciais e a integridade do site. Recomendações: Para o plugin The WP Job Portal para versões do WordPress até e incluindo a 2.1.6: Atualize para uma versão posterior à 2.1.6 para mitigar o risco de inclusão de arquivos locais, atualização arbitrária de configurações e criação de usuários. Como solução temporária, considere desativar a função `checkFormRequest` até que um patch esteja disponível. Restrinja o acesso a arquivos e configurações confidenciais para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin JS Help Desk – The Ultimate Help Desk & Support Plugin para versões do WordPress até a 2.8.6, inclusive **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no plugin, permitindo que invasores remotos executem código PHP arbitrário devido à falta de sanitização nos valores fornecidos pelo usuário e à ausência de verificações de permissão. Isso possibilita que invasores não autenticados executem código no servidor por meio da função `storeTheme`, que substitui valores no arquivo style.php. **Recomendações** Para versões até a 2.8.6, inclusive, atualize para a versão 2.8.7 para corrigir totalmente o problema, o que inclui resolver a vulnerabilidade de injeção de código e adicionar a proteção contra falsificação de solicitação entre sites (CSRF) e autorização que estavam faltando. Como solução temporária, considere desativar a função `storeTheme` até que um patch esteja disponível.