Emiliano Versini

**Nome do Software Vulnerável e Versões Afetadas** Plugin AI Engine para WordPress versões anteriores a 3.1.4 Versões do AI Engine 2.8.x e 2.9.x anteriores a 2.9.5 **Descrição** O plugin AI Engine para WordPress apresenta uma vulnerabilidade de Exposição de Informações Sensíveis através do endpoint da API REST `/mcp/v1/`. Quando a opção 'No-Auth URL' está habilitada, este endpoint expõe o valor do 'Bearer Token'. A exploração bem-sucedida permite que atacantes não autenticados obtenham o token bearer, concedendo-lhes acesso a uma sessão válida e a capacidade de realizar ações como criar uma nova conta de administrador, resultando em escalação de privilégios. A vulnerabilidade afeta versões até e incluindo a 3.1.3. Versões anteriores também continham problemas de escalação de privilégios, permitindo que usuários de baixo privilégio criassem novas contas de administrador ou fizessem upload de arquivos PHP arbitrários via endpoints REST. O endpoint da API `/mcp/v1/` está envolvido nesta exposição. O `Bearer Token` é o parâmetro vulnerável. **Recomendações** Atualize o plugin AI Engine para a versão 3.1.4 ou posterior. Se estiver usando as versões 2.8.x ou 2.9.x, atualize pelo menos para a versão 2.9.5. Rotacione os tokens existentes e chaves de API, assumindo que eles possam estar comprometidos. Audite as funções de usuário para garantir que Assinantes e Contribuidores não tenham permissões de upload ou modificação de plugins. Bloqueie a execução de `.php` em `/wp-content/uploads/`. Desabilite rotas REST não utilizadas. Verifique a integridade dos backups existentes e teste os procedimentos de restauração.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Secure Downloads para WordPress anteriores à 1.2.3 Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível administrativo ou superior baixem arquivos arbitrários, potencialmente contendo informações sensíveis, como o arquivo wp-config.php. Isso ocorre porque o plugin não restringe adequadamente quais arquivos podem ser baixados. Recomendações: Para versões do plugin Secure Downloads para WordPress anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Download Manager para versões do WordPress até a 3.3.03, inclusive **Descrição** A falha permite o download não autorizado de conteúdo protegido por senha devido a uma validação inadequada da senha na função `checkFilePassword`. Isso possibilita que invasores não autenticados baixem arquivos protegidos por senha. **Recomendações** Para versões até a 3.3.03, inclusive, atualize para uma versão posterior à 3.3.03 para resolver o problema. Como solução temporária, considere desativar a função `checkFilePassword` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin AI Engine para WordPress anteriores à 2.6.5 **Descrição** O problema está relacionado à falha em sanitizar e escapar adequadamente um parâmetro de um dos pontos de extremidade da API RESP do plugin antes de utilizá-lo em uma instrução SQL. Isso permite que administradores realizem ataques de injeção de SQL. **Recomendações** Para versões anteriores à 2.6.5, atualize para a versão 2.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API vulnerável até que um patch seja aplicado. Evite usar o parâmetro vulnerável no endpoint da API afetado até que o problema seja resolvido.