Daroo

**Nome do Software Vulnerável e Versões Afetadas** ThemeGrill Masteriyo - LMS versões anteriores a 2.2.1 **Descrição** A atribuição incorreta de privilégios no ThemeGrill Masteriyo - LMS permite a escalada de privilégios, que ocorre quando um usuário recebe mais permissões do que o pretendido, potencialmente permitindo a execução de ações administrativas não autorizadas. **Recomendações** Atualize para uma versão posterior à 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** 10Web Photo Gallery versões anteriores a 1.8.42 **Descrição** A neutralização inadequada de elementos especiais utilizados num comando SQL permite a ocorrência de Blind SQL Injection. Blind SQL Injection é um tipo de ataque em que a aplicação não retorna os resultados da consulta SQL diretamente, mas o atacante ainda pode deduzir informações observando a resposta da aplicação a consultas específicas. **Recomendações** Atualize para uma versão posterior a 1.8.41.

**Nome do Software Vulnerável e Versões Afetadas** Sergey AIWU versões anteriores a 1.4.17 **Descrição** A atribuição incorreta de privilégios no Sergey AIWU permite a escalada de privilégios, que ocorre quando um usuário recebe mais permissões do que o pretendido, permitindo a execução de ações não autorizadas. **Recomendações** Atualize para uma versão posterior a 1.4.17.

**Nome do Software Vulnerável e Versões Afetadas** Gravity Forms versões anteriores a 2.10.0.2 **Descrição** Uma limitação inadequada de um caminho de nome de arquivo para um diretório restrito, conhecida como Path Traversal, existe no Gravity Forms. Isso permite que um invasor acesse arquivos e diretórios fora da pasta pretendida. **Recomendações** Atualize para a versão 2.10.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** WP Directory Kit versões anteriores a 1.5.2 **Descrição** O WP Directory Kit contém uma neutralização inadequada de elementos especiais usados em um comando SQL, o que permite a ocorrência de Blind SQL Injection. Blind SQL Injection é um tipo de ataque em que a aplicação não retorna os resultados da consulta SQL diretamente na resposta HTTP, mas o invasor ainda pode inferir dados observando a resposta da aplicação a consultas específicas. **Recomendações** Atualize para uma versão posterior à 1.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Contest Gallery Pro versões anteriores a 29.0.1 **Descrição** A atribuição incorreta de privilégios permite a escalada de privilégios no software. **Recomendações** Atualize para uma versão posterior a 29.0.1.

**Nome do Software Vulnerável e Versões Afetadas** VeronaLabs WP Statistics versões anteriores a 14.16.6 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web permite o Cross-Site Scripting (XSS) Baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente atualizando o Modelo de Objeto do Documento (DOM). **Recomendações** Atualize para uma versão posterior a 14.16.6.

The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to unauthenticated privilege escalation in versions up to and including 3.29.2. This is due to insecure form submission handling that accepts arbitrary form definitions from user input instead of securely loading them from the backend. When $ POST[' acf form'] is an array (rather than a form ID), the validate form() function bypasses database lookup and directly processes the attacker-controlled structure. The create record() function preserves attacker-supplied record data if present, and the user action's run() function falls back to attacker-controlled field definitions from $form['fields'] when legitimate fields cannot be found. The role field's pre update value() validation reads $field['role options'] from this attacker-controlled definition, allowing an attacker to specify ['administrator'] as an allowed role and bypass the security check. This makes it possible for unauthenticated attackers to create administrator accounts by injecting a custom form configuration with a spoofed role field.

**Nome do Software Vulnerável e Versões Afetadas** Advanced Custom Fields: Extended versões anteriores a 0.9.2.6 **Description** O plugin está sujeito a escalada de privilégios por meio de um bypass de validação. A função `after validate save post()` confia no parâmetro POST ` acf post id` sem autenticação ou verificação de integridade. Isso permite que atacantes não autenticados selecionem um ramo de limpeza que descarta erros de validação que não possuam o prefixo acfe:. Consequentemente, atacantes podem suprimir o erro de validação da lista de permissões de funções de `acfe field user roles::validate front value()` e o erro de guarda de capacidade de função de administrador de `acfe module form action user::validate action()`. Isso leva à execução de `wp insert user()` com uma função de administrador fornecida pelo atacante, permitindo a criação de uma nova conta de usuário com nível de administrador. Este problema requer que o site alvo possua um formulário de frontend ACFE público configurado com uma ação de Criação de Usuário que mapeie um campo de função. **Recommendations** Atualize o plugin para a versão 0.9.2.6 ou posterior.

The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin plugin for WordPress is vulnerable to time-based blind SQL Injection via the 'append where sql' parameter in all versions up to, and including, 1.6.11.8 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. The /appointments/bulk REST endpoint is reachable by unauthenticated attackers because its permission check accepts a public nonce that is embedded in the booking widget's frontend JavaScript (ssa.api.public nonce) and visible to all site visitors; exploitation requires issuing the request as a PUT with an application/x-www-form-urlencoded body so that PHP's superglobals are not populated and the blocklist check silently passes.

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in HT Plugins HT Contact Form 7 ht-contactform allows Stored XSS.This issue affects HT Contact Form 7: from n/a through <= 2.8.2.

**Nome do Software Vulnerável e Versões Afetadas** JetEngine versões anteriores a 3.8.8.2 **Description** A neutralização inadequada de elementos especiais utilizados num comando SQL permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução a fim de manipular uma base de dados. **Recommendations** Atualize para uma versão posterior a 3.8.8.1.

**Nome do Software Vulnerável e Versões Afetadas** WP Activity Log versões anteriores a 5.6.4 **Description** A neutralização inadequada de entradas durante a geração de páginas web no Melapress WP Activity Log permite Cross-site Scripting (XSS) baseado em DOM, uma falha onde a aplicação contém JavaScript no lado do cliente que processa dados de uma fonte não confiável de maneira insegura, geralmente escrevendo os dados de volta no Document Object Model (DOM). **Recommendations** Atualize para uma versão posterior a 5.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Unlimited Elements For Elementor versões anteriores a 2.0.9 **Descrição** A Neutralização Imprópria de Elementos Especiais usados em um Comando SQL permite a Injeção de SQL Cega (Blind SQL Injection). A Injeção de SQL Cega é um tipo de ataque onde a aplicação não retorna dados diretamente na resposta HTTP, mas o invasor ainda pode inferir informações observando a resposta da aplicação a consultas específicas. **Recomendações** Atualize para uma versão posterior a 2.0.8.

Cross-Site Request Forgery (CSRF) vulnerability in WpDevArt Organization chart allows Cross Site Request Forgery. This issue affects Organization chart: from n/a through 1.7.5.

**Nome do Software Vulnerável e Versões Afetadas** WP Chill RSVP and Event Management versões anteriores a 2.7.17 **Descrição** Um problema de autorização ausente existe devido a níveis de segurança de controle de acesso configurados incorretamente, o que permite a quebra do controle de acesso. **Recomendações** Atualize para uma versão posterior a 2.7.16.

**Nome do Software Vulnerável e Versões Afetadas** The AI Engine – The Chatbot, AI Framework & MCP for WordPress versão 3.4.9 **Descrição** A ausência de imposição de capacidades do WordPress no caminho de autorização do token portador (bearer-token) do MCP OAuth permite que usuários autenticados com privilégios de Assinante (Subscriber) ou superiores obtenham acesso não autorizado. Como o sistema concede acesso ao MCP para qualquer token OAuth válido sem verificar privilégios de administrador, invasores podem invocar ferramentas MCP de nível administrativo para elevar seus privilégios para Administrador. **Recomendações** Atualize o The AI Engine – The Chatbot, AI Framework & MCP for WordPress para uma versão posterior à 3.4.9.

**Nome do Software Vulnerável e Versões Afetadas** The Plus Addons for Elementor versões anteriores a 6.4.12 **Descrição** O cross-site scripting armazenado é possível devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de contribuidor ou superior podem injetar scripts web arbitrários através do parâmetro `menu hover click` do widget Navigation Menu Lite. Esses scripts são executados sempre que um usuário acessa uma página afetada. **Recomendações** Atualize para uma versão posterior à 6.4.11. Como medida paliativa temporária, restrinja o acesso ao widget Navigation Menu Lite ou evite usar o parâmetro `menu hover click` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** JoomSport versões anteriores a 5.7.8 **Descrição** O plugin JoomSport – for Sports: Team & League, Football, Hockey & more para WordPress contém uma Injeção de SQL cega baseada em tempo. Isso ocorre devido à limpeza insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados por meio do parâmetro `sortf`. **Recomendações** Atualize o plugin para uma versão posterior a 5.7.7. Evite usar o parâmetro `sortf` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Forminator Forms – Contact Form, Payment Form & Custom Form Builder versões anteriores a 1.52.2 **Descrição** Um problema de Path Traversal existe no plugin Forminator Forms para WordPress. Atacantes não autenticados podem ler arquivos arbitrários no servidor, potencialmente expondo informações sensíveis, ao manipular o parâmetro `upload-1[file][file path]`. Esta exploração é possível se um formulário publicamente acessível possuir um campo de Upload de Arquivo com o recurso Save and Continue ativado nas configurações de Comportamento, e a notificação de e-mail correspondente estiver configurada para anexar arquivos enviados. **Recomendações** Atualize o plugin para uma versão posterior a 1.52.1. Como medida de mitigação temporária, desative o recurso Save and Continue nas configurações de Comportamento de formulários que contenham campos de Upload de Arquivo ou desative o anexo de arquivos enviados nas Notificações de E-mail.