Dao Xuan Hieu

**Nome do software vulnerável e versões afetadas** Versões do plugin EazyDocs para WordPress anteriores à 2.3.6 **Descrição** A vulnerabilidade permite que usuários não autenticados excluam publicações arbitrárias, bem como adicionem e excluam documentos/seções, devido à falta de verificações de autorização e CSRF durante o manuseio de documentos. Isso ocorre porque o plugin não garante que os documentos sejam provenientes do próprio plugin. **Recomendações** Para versões anteriores à 2.3.6, atualize para a versão 2.3.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de manuseio de documentos até que um patch seja aplicado. Evite usar os recursos de gerenciamento de documentos do plugin com usuários não autenticados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O plugin Ni Purchase Order (PO) para WooCommerce do WordPress, versões 1.2.1 e anteriores **Descrição** A falha permite que usuários com privilégios elevados enviem arquivos arbitrários para o servidor web, devido à falta de validação dos arquivos de logotipo e imagem de assinatura enviados nas configurações. Isso pode desencadear uma vulnerabilidade de execução remota de código (RCE) ao enviar um web shell. **Recomendações** Para as versões 1.2.1 e anteriores, considere desativar o recurso de upload de arquivos nas configurações até que uma correção esteja disponível. Restrinja o acesso à página de configurações para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EazyDocs WordPress plugin versions prior to 2.3.4 **Description** The issue arises from the improper sanitization and escaping of the `data` parameter before its use in an SQL statement via an AJAX action. This could allow any authenticated users to perform SQL Injection attacks. **Recommendations** For versions prior to 2.3.4, update to version 2.3.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the AJAX action that uses the `data` parameter until a patch is available. Avoid using the `data` parameter in the affected AJAX endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** School Management System WordPress plugin versions prior to 2.2.5 **Description** The issue is related to a SQL injection that can be exploited by relatively low-privilege users, such as Teachers. This occurs because the WordPress `esc sql()` function is used on a field not delimited by quotes and the query is not first prepared. **Recommendations** For versions prior to 2.2.5, update to version 2.2.5 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive database queries to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Locatoraid Store Locator WordPress plugin versions prior to 3.9.24 **Description** The issue is related to a Reflected Cross-Site Scripting problem. It occurs because the `lpr-search` parameter is not properly sanitised and escaped before being outputted back in the page. This could be exploited against high-privilege users, such as administrators. **Recommendations** For versions prior to 3.9.24, update to version 3.9.24 or later to resolve the issue. As a temporary workaround, consider restricting access to the `lpr-search` parameter in the affected plugin until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** MultiParcels Shipping For WooCommerce WordPress plugin versions prior to 1.14.15 **Description** The issue arises from the plugin's failure to properly sanitize and escape a parameter before using it in an SQL statement. This could allow any authenticated users, such as subscribers, to perform SQL Injection attacks. **Recommendations** For versions prior to 1.14.15, update to version 1.14.15 or later to resolve the issue. As a temporary workaround, consider restricting access to authenticated users to minimize the risk of exploitation.