Erwan Lr

**Nome do Software Vulnerável e Versões Afetadas** WP MAPS PRO versões anteriores a 6.1.1 **Description** O plugin registra uma ação AJAX não autenticada que permite a criação de uma conta de administrador. Ao fornecer um nonce válido, que está publicamente disponível em qualquer página do frontend que enfileira o script do mapa, um invasor pode criar incondicionalmente uma conta de administrador e receber uma URL de login mágico que concede acesso administrativo interativo. **Recommendations** Atualize para a versão 6.1.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** trx addons WordPress plugin versions prior to 2.38.5 **Description** The software does not properly validate file types during an AJAX action, potentially allowing unauthenticated users to upload arbitrary files. This is related to a previous fix attempt. **Recommendations** Update to version 2.38.5 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Order Delivery Date anteriores à 12.4.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Ocorre porque o plugin não sanitiza e escapa corretamente um `parameter` antes de exibí-lo na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 12.4.0, atualize para a versão 12.4.0 ou superior para resolver o problema. Como medida temporária, considere desativar a funcionalidade vulnerável até que uma correção esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Evite utilizar o `parameter` vulnerável no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: O plugin WordPress Travelpayouts: All Travel Brands in One Place, versões anteriores à 1.1.13 Descrição: O problema refere-se à falta de uma verificação CSRF ao importar configurações da v1, o que poderia permitir que atacantes fizessem um administrador logado atualizar algumas configurações por meio de um ataque CSRF. Recomendações: Para versões anteriores à 1.1.13, atualize para a versão 1.1.13 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Plugin do WordPress edd-google-sheet-connector-pro versões anteriores a 1.4 Plugin do WordPress Easy Digital Downloads Google Sheet Connector versões anteriores a 1.6.6 Descrição: O problema refere-se à falta de verificação de CSRF ao atualizar o Código de Acesso, o que poderia permitir que atacantes façam com que um administrador logado altere o código de acesso para um valor arbitrário por meio de um ataque CSRF. Recomendações: Para o plugin do WordPress edd-google-sheet-connector-pro versões anteriores a 1.4, atualize para a versão 1.4 ou posterior. Para o plugin do WordPress Easy Digital Downloads Google Sheet Connector versões anteriores a 1.6.6, atualize para a versão 1.6.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do plugin Order Delivery Date para WordPress anteriores à 12.6.0 **Descrição:** O plugin Order Delivery Date para WordPress em versões anteriores à 12.6.0 divulga títulos de posts arbitrários (incluindo rascunhos e posts privados) por meio de uma ação AJAX não autenticada, potencialmente permitindo que atacantes recuperem essas informações. **Recomendações:** Atualize o plugin Order Delivery Date para WordPress para a versão 12.6.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Photo Gallery, Sliders, Proofing para WordPress anteriores a 3.59.9 **Descrição** O problema concerne ao plugin Photo Gallery, Sliders, Proofing para WordPress, onde algumas de suas configurações de imagem não são devidamente sanitizadas e escapadas. Isso poderia permitir que usuários de altos privilégios, como administradores, realizem ataques de Cross-Site Scripting armazenados, mesmo quando a capacidade `unfiltered html` estiver desabilitada, por exemplo, em uma configuração de multisite. **Recomendações** Para versões anteriores a 3.59.9, atualize para a versão 3.59.9 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às configurações de imagem para minimizar o risco de exploração. Além disso, restrinja o uso da capacidade `unfiltered html` para prevenir ataques de Cross-Site Scripting armazenados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin tourmaster para WordPress anteriores à 5.3.5 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido, em que URLs geradas não são devidamente escapadas antes de serem exibidas em atributos. Isso pode levar à execução de scripts maliciosos. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** As versões do plugin tourmaster para WordPress anteriores à 5.3.5 devem ser atualizadas para a versão 5.3.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Ninja Forms anteriores à 3.8.11 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido (XSS) que poderia ser usado contra usuários com privilégios elevados, como o administrador. Isso ocorre porque o plugin Ninja Forms para WordPress não escapa uma URL antes de exibi-la em um atributo, levando à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 3.8.11, atualize o plugin afetado imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ditty para WordPress anteriores à 3.1.46 **Descrição** O problema está relacionado a uma falha de segurança já corrigida anteriormente, mas que foi reintroduzida na versão 3.1.39 do plugin. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões anteriores à 3.1.46, atualize para a versão 3.1.46 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce Customers Manager para WordPress anteriores à 30.2 **Descrição** O problema diz respeito à falta de autorização e proteção contra CSRF em várias ações AJAX dentro do plugin, permitindo que qualquer usuário autenticado atualize, exclua ou crie metadados de clientes. Isso também leva a um ataque de Stored Cross-Site Scripting devido à falta de escapamento dos valores dos metadados. **Recomendações** Para versões anteriores à 30.2, atualize para a versão 30.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ultimate Classified Listings para WordPress anteriores à 1.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Float menu para WordPress anteriores à 6.0.1 **Descrição** O problema está relacionado à ausência de uma verificação CSRF nas ações em massa do plugin, o que poderia permitir que invasores fizessem com que administradores conectados apagassem menus arbitrários por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de ações em massa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce Customers Manager para WordPress anteriores à 29.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o plugin não sanitiza e não escapa adequadamente vários parâmetros antes de exibi-los nas páginas e nos atributos. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 29.8, atualize para a versão 29.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis nas páginas e atributos afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce Customers Manager para WordPress anteriores à 29.8 **Descrição** O problema diz respeito à falta de autorização e proteção contra CSRF em uma ação AJAX, permitindo que qualquer usuário autenticado obtenha uma lista de endereços de e-mail de clientes, juntamente com seus IDs, nomes e sobrenomes. **Recomendações** Para versões anteriores à 29.8, atualize para a versão 29.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** coreActivity: plugin de registro de atividades para versões do WordPress anteriores à 2.1 **Descrição** A vulnerabilidade permite que usuários falsifiquem endereços IP fornecendo um valor arbitrário por meio de cabeçalhos como X-FORWARDED, que são usados para registrar os endereços IP das solicitações. **Recomendações** Para versões anteriores à 2.1, atualize para a versão 2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de registro para minimizar o risco de falsificação de endereços IP.

**Nome do software vulnerável e versões afetadas** Versões do plugin Themify para WordPress anteriores à 1.4.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações de filtros. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de filtros no plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Themify para WordPress anteriores à 1.4.4 **Descrição** O problema diz respeito à ausência de verificação CSRF na ação em massa do plugin Themify para WordPress. Isso poderia permitir que invasores fizessem com que usuários conectados apagassem filtros arbitrários por meio de um ataque CSRF, desde que conhecessem os slugs dos filtros em questão. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de ação em massa no plugin Themify para WordPress até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do plugin Themify para WordPress anteriores à 1.4.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Pz-LinkCard para WordPress até a 2.5.1 **Descrição** A vulnerabilidade está relacionada a um problema de Cross-Site Scripting refletido. Ela ocorre porque um `parâmetro` não é devidamente sanitizado e escapado antes de ser exibido na página. Isso poderia ser explorado contra usuários com privilégios elevados, como administradores. **Recomendações** Para as versões do plugin Pz-LinkCard para WordPress até a 2.5.1, atualize para uma versão que sanitize e escape os parâmetros adequadamente para evitar o Cross-Site Scripting refletido. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.