Duc Manh

The FireBox Popups – Increase Sales and Grow Your Email List plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.1.7 via the 'form id' parameter. This makes it possible for unauthenticated attackers to extract download a full CSV export of all form submissions — including any personally identifiable information submitted by users — for any arbitrary form id.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Error Log Viewer by BestWebSoft para WordPress, versões até e incluindo a 1.1.6 **Descrição** O plugin Error Log Viewer by BestWebSoft para WordPress está suscetível a Traversia de Diretório. Isso permite que invasores autenticados com acesso de nível de Administrador ou superior leiam o conteúdo de arquivos arbitrários no servidor, potencialmente expondo informações sensíveis. O problema reside na função `rrrlgvwr get file`. **Recomendações** Atualize o plugin Error Log Viewer by BestWebSoft para uma versão posterior à 1.1.6.

Nome do Software Vulnerável e Versões Afetadas: Plugin Tripetto para WordPress, versões até e incluindo a 8.0.9 Descrição: O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce. Isso permite que atacantes não autenticados excluam resultados arbitrários por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link. Recomendações: Para versões até e incluindo a 8.0.9, atualize para uma versão que inclua validação de nonce para prevenir ataques de Cross-Site Request Forgery. Como medida temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** The Advanced File Manager — Ultimate WordPress File Manager and Document Library Plugin, versões até e incluindo a 5.2.14 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado via upload de arquivos SVG devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior, e com permissões concedidas por um Administrador, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. **Recomendações** Para versões até e incluindo a 5.2.14, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado. Como medida de contorno temporária, considere restringir o upload de arquivos SVG apenas a usuários confiáveis e garanta que todos os usuários com permissões de upload sejam minuciosamente verificados por um Administrador.

**Nome do software vulnerável e versões afetadas** Plugin WS Form LITE para o WordPress, versões até e incluindo a 1.9.217 **Descrição** A vulnerabilidade permite que invasores não autenticados insiram dados não confiáveis em arquivos CSV exportados. Isso pode resultar na execução de código quando esses arquivos forem baixados e abertos em um sistema local com uma configuração vulnerável. **Recomendações** Para versões até a 1.9.217, inclusive, atualize para uma versão posterior à 1.9.217 para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de exportação de CSV até que um patch esteja disponível. Evite abrir arquivos CSV exportados de fontes não confiáveis em um sistema local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Responsive Contact Form Builder & Lead Generation para versões do WordPress até a 1.8.9, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce em várias funções. Isso permite que invasores não autenticados invoquem essas funções por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Essas ações podem resultar na exclusão de formulários, cadastro de leads e upload de arquivos. **Recomendações** Para versões até a 1.8.9, inclusive, atualize para uma versão que inclua a validação adequada de nonce para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, considere restringir o acesso às funções do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Responsive Contact Form Builder & Lead Generation para versões do WordPress anteriores à 1.8.9 **Descrição** A vulnerabilidade permite acesso não autorizado a funcionalidades devido à falta de verificação de permissões em várias funções. Isso possibilita que invasores não autenticados invoquem essas funções. **Recomendações** Para versões anteriores à 1.8.9, atualize para uma versão que inclua as verificações de permissões necessárias para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso às funções afetadas até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue is related to Cross-Site Request Forgery due to missing or incorrect nonce validation on the `fnsf delete posts` function. This allows unauthenticated attackers to delete arbitrary posts via a forged request if they can trick a site administrator into performing a specific action, such as clicking on a link. **Recommendations** For versions up to, and including, 3.4, update to a version that includes proper nonce validation for the `fnsf delete posts` function to prevent Cross-Site Request Forgery attacks. As a temporary workaround, consider restricting access to the `fnsf delete posts` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to and including 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to modify data without proper authorization. This is due to a missing capability check on the `fnsf delete posts` function, enabling them to delete arbitrary posts, including those of administrators and posts unrelated to the Funnelforms Free plugin. **Recommendations** For versions up to and including 3.4, consider disabling the `fnsf delete posts` function until a patch is available to prevent unauthorized post deletion. Restrict access to the Funnelforms Free plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to create copies of arbitrary posts due to a missing capability check on the `fnsf copy posts` function. **Recommendations** For versions up to, and including, 3.4, update to a version that includes a fix for the missing capability check in the `fnsf copy posts` function.

**Name of the Vulnerable Software and Affected Versions** Funnelforms Free plugin for WordPress versions up to, and including, 3.4 **Description** The issue is related to Cross-Site Request Forgery due to missing or incorrect nonce validation on the `fnsf copy posts` function. This allows unauthenticated attackers to create copies of arbitrary posts via a forged request if they can trick a site administrator into performing an action such as clicking on a link. **Recommendations** For versions up to, and including, 3.4, update to a version that includes proper nonce validation for the `fnsf copy posts` function to prevent Cross-Site Request Forgery attacks. As a temporary workaround, consider restricting access to the `fnsf copy posts` function until a patch is available.