Edwin Siebel

**Nome do software vulnerável e versões afetadas** Plugin WP ERP para o WordPress, versões até a 1.13.0, inclusive **Descrição** O problema está relacionado à injeção de SQL por meio do parâmetro `vendor id`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de Gerente de Contabilidade ou superior, acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.13.0, inclusive, considere desativar o acesso ao parâmetro `vendor id` até que um patch esteja disponível. Restrinja o acesso à funcionalidade de consulta SQL para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos usuários com acesso de Gerente de Contabilidade e acima para reduzir o impacto potencial do problema.

**Nome do software vulnerável e versões afetadas** WP ERP | Solução completa de RH com recrutamento e anúncios de emprego | Plugin WooCommerce CRM & Accounting para versões do WordPress até a 1.13.1, inclusive **Descrição** O problema está relacionado a uma injeção de SQL baseada em tempo através do parâmetro `id`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de gerente de contabilidade ou administrador, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.13.1, atualize para uma versão superior à 1.13.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `id` na consulta SQL afetada até que um patch esteja disponível. Restrinja o acesso aos recursos administrativos do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP ERP | Solução completa de RH com recrutamento e anúncios de emprego | Plugin WooCommerce CRM & Accounting para versões do WordPress até a 1.12.9, inclusive **Descrição** O problema está relacionado a uma injeção de SQL baseada em tempo através do parâmetro `id`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com privilégios de gerente de contabilidade, administrador ou superiores, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.12.9, atualize para uma versão superior à 1.12.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `id` nas consultas SQL afetadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WP ERP | Solução completa de RH com recrutamento e anúncios de vagas | Plugin WooCommerce CRM & Accounting para versões do WordPress até a 1.12.9, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL baseada em tempo através do endpoint da API REST “erp/v1/accounting/v1/transactions/sales”. Essa vulnerabilidade é causada por escape insuficiente nos parâmetros `status` e `customer id` e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com privilégios de gerente de contabilidade ou administrador e superiores podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.12.9, inclusive, considere desativar o acesso ao endpoint da API REST “erp/v1/accounting/v1/transactions/sales” até que uma correção esteja disponível. Além disso, restrinja o uso dos parâmetros `status` e `customer id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP ERP | Solução completa de RH com recrutamento e anúncios de emprego | Plugin WooCommerce CRM & Accounting para versões do WordPress até a 1.12.9, inclusive **Descrição** O problema está relacionado a injeção de SQL baseada em tempo por meio do parâmetro `id` na rota REST “erp/v1/accounting/v1/vendors/1/products/”. Essa vulnerabilidade é causada por escape insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com privilégios de administrador ou gerente de contabilidade podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 1.12.9, inclusive, considere desativar o acesso à rota REST “erp/v1/accounting/v1/vendors/1/products/” até que um patch esteja disponível. Restrinja o uso do parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MyQ Print Server anteriores à 8.2 patch 43 **Descrição** O problema está relacionado à interface administrativa do MyQ Print Server, na qual administradores autenticados remotamente podem executar código arbitrário por meio de scripts PHP. Isso se deve a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do MyQ Print Server anteriores à 8.2 patch 43, atualize para a versão 8.2 patch 43 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface administrativa e aos scripts PHP para minimizar o risco de exploração.