Foxyyy

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Freeio anteriores à 1.4.29 Versões do WP Freeio 1.2.21 e anteriores **Descrição** O plugin WP Freeio para WordPress é afetado por um problema de escalonamento de privilégio. A função `process register()` não restringe adequadamente as atribuições de funções de usuário durante o registro. Isso permite que atacantes não autenticados se registrem com a função `administrator`, obtendo acesso administrativo ao site WordPress. A função `administrator` pode ser fornecida durante o registro devido a restrições insuficientes na função `process register()`. **Recomendações** Versões do WP Freeio anteriores à 1.4.29: Atualize para a versão 1.4.29 ou posterior. Versão do WP Freeio 1.2.21 e anteriores: Atualize para a versão 1.4.29 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ovatheme Events Manager para WordPress versões até e incluindo a 1.8.5 **Descrição** O plugin Ovatheme Events Manager para WordPress está suscetível a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo. Isso ocorre na função `process checkout()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código (RCE). **Recomendações** Atualize o plugin Ovatheme Events Manager para uma versão superior à 1.8.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Real Estate Manager para WordPress em versões anteriores à 2.9 **Descrição** O problema está relacionado à verificação de identidade insuficiente no processo de solicitação de login via LinkedIn, permitindo que atacantes não autenticados contornem a autenticação oficial e façam login como qualquer usuário no site, incluindo administradores. **Recomendações** Para versões até a 2.8 inclusive, atualize para a versão 2.9 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Exertio Framework para WordPress em versões anteriores à 1.3.2 **Descrição** A falha permite escalonamento de privilégios via apropriação de conta devido à validação inadequada da identidade do usuário antes da atualização de sua senha através da função `fl forgot pass new()`. Isso possibilita que atacantes não autenticados alterem as senhas de quaisquer usuários, incluindo administradores, e obtenham acesso às suas contas. **Recomendações** Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou superior para corrigir a falha. Como medida temporária, considere desativar a função `fl forgot pass new()` até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de atualização de senha para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Directorybox Manager para WordPress versões até a 2.5, inclusive **Descrição** O problema ocorre devido a uma autenticação incorreta na função `wp dp parse request`, permitindo que atacantes não autenticados façam login como qualquer usuário existente no site, como um administrador. Isso possibilita que atacantes obtenham acesso não autorizado ao site. **Recomendações** Para o plugin WP Directorybox Manager para WordPress versões até a 2.5, inclusive, considere desativar a função `wp dp parse request` até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do site para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Job Board Pro para WordPress, versões até e incluindo a 1.2.76 **Descrição** O problema está relacionado ao escalonamento de privilégios, pois o plugin permite que um usuário informe o campo `role` durante o registro, possibilitando que atacantes não autenticados se registrem como administradores em sites vulneráveis. **Recomendações** Para o plugin WP Job Board Pro para WordPress, versões até e incluindo a 1.2.76, atualize para uma versão superior à 1.2.76 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à funcionalidade de registro de usuários para impedir que atacantes não autenticados explorem a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tema Soledad para o WordPress, versões até a 8.5.9, inclusive **Descrição** O tema Soledad para WordPress está vulnerável à inclusão de arquivos locais (Local File Inclusion) por meio de várias funções, como `penci archive more post ajax func`, `penci more post ajax func` e `penci more featured post ajax func`. Isso permite que invasores não autenticados incluam e executem arquivos PHP no servidor, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que arquivos PHP possam ser carregados e incluídos. A explorabilidade dessa vulnerabilidade é limitada ao Windows. **Recomendações** Para o tema Soledad para WordPress nas versões até e incluindo a 8.5.9, considere desativar as funções `penci archive more post ajax func`, `penci more post ajax func` e `penci more featured post ajax func` até que um patch esteja disponível. Restrinja o acesso a arquivos PHP confidenciais para minimizar o risco de exploração. Evite usar o tema Soledad para WordPress no Windows até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tema Betheme para o WordPress, versões até a 27.5.6, inclusive **Descrição** O problema é uma vulnerabilidade de Stored Cross-Site Scripting (XSS) devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário em vários shortcodes do plugin. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 27.5.6, inclusive, atualize para a versão 27.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos códigos de atalho vulneráveis a Stored Cross-Site Scripting até que um patch seja aplicado. Além disso, limitar o acesso de nível de colaborador e superior pode ajudar a minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: O plugin Events Calendar para versões do WordPress até a 6.6.4, inclusive Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `tribe has next event` do plugin. Essa vulnerabilidade permite que um invasor não autenticado extraia informações confidenciais do banco de dados do site, anexando consultas SQL adicionais às já existentes. A vulnerabilidade se deve à escapada insuficiente no parâmetro `order` fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Estima-se que mais de 700.000 sites estejam potencialmente afetados. Recomendações: Para versões até e incluindo a 6.6.4, atualize para a versão 6.6.4.1 ou superior para resolver o problema. Como solução temporária, considere desativar a função `tribe has next event()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `order` vulnerável na função `tribe has next event` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Modern Events Calendar para versões do WordPress até a 7.12.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior realizem solicitações web para destinos arbitrários a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da função AJAX `mec fes form`. **Recomendações** Para versões até a 7.12.1, inclusive, considere desativar a função AJAX `mec fes form` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a serviços internos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin Keydatas para o WordPress, versões até a 2.5.2, inclusive Descrição: O problema está relacionado ao envio arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `keydatas downloadImages`. Isso permite que invasores não autenticados enviem arquivos arbitrários para o servidor do site afetado, possibilitando potencialmente a execução remota de código. Recomendações: Para versões até a 2.5.2, inclusive, atualize para uma versão que corrija a falta de validação do tipo de arquivo na função `keydatas downloadImages` para impedir uploads arbitrários de arquivos. Como solução temporária, considere desativar a função `keydatas downloadImages` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin Modern Events Calendar para o WordPress, versões até a 7.11.0, inclusive Descrição: O plugin Modern Events Calendar para o WordPress está vulnerável a uploads arbitrários de arquivos devido à falta de validação do tipo de arquivo na função `set featured image`. Isso permite que invasores autenticados com acesso de assinante ou superior enviem arquivos arbitrários para o servidor do site afetado, o que pode possibilitar a execução remota de código. O plugin também permite que administradores estendam a capacidade de enviar eventos a usuários não autenticados, o que possibilitaria que invasores não autenticados explorassem essa vulnerabilidade. Estima-se que mais de 150.000 sites estejam em risco, e hackers estão explorando ativamente essa falha. Recomendações: Para o plugin Modern Events Calendar para versões do WordPress até e incluindo a 7.11.0: Atualize para a versão 7.12.0 o mais rápido possível para corrigir a vulnerabilidade. Como solução temporária, considere desativar a função `set featured image` até que uma correção esteja disponível. Restrinja o acesso ao recurso de envio de eventos do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin “The Product Table by WBW” para WordPress, versão 2.0.1 e anteriores **Descrição** A vulnerabilidade está relacionada à execução remota de código devido à falta de autorização e à ausência de sanitização de dados anexados no arquivo languages/customTitle.php. Isso permite que invasores não autenticados executem código no servidor por meio da função `saveCustomTitle`. **Recomendações** Para versões até e incluindo a 2.0.1, considere desativar a função `saveCustomTitle` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo languages/customTitle.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** O plugin “The Video Gallery – YouTube Playlist, Channel Gallery by YotuWP” para o WordPress, nas versões até a 1.3.13, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor por meio do parâmetro `settings`, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser enviados e incluídos. **Recomendações** Para versões até e incluindo a 1.3.13, atualize para uma versão posterior à 1.3.13 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `settings` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: The Video Gallery – YouTube Playlist, Channel Gallery, plugin do YotuWP para versões do WordPress até a 1.3.13, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior incluam e executem arquivos PHP arbitrários no servidor por meio da função display. Isso possibilita a execução de qualquer código PHP nesses arquivos, potencialmente contornando controles de acesso, obtendo dados confidenciais ou realizando a execução de código, especialmente em cenários em que imagens e outros tipos de arquivos “seguros” podem ser enviados e incluídos. Recomendações: Para versões até e incluindo a 1.3.13, atualize para uma versão superior à 1.3.13 para resolver o problema. Como solução temporária, considere restringir o acesso à função display para minimizar o risco de exploração. Além disso, restrinja a capacidade de enviar e incluir arquivos PHP para impedir a execução de código.

Nome do software vulnerável e versões afetadas: O plugin Minimal Coming Soon – Coming Soon Page para versões do WordPress até a 2.38, inclusive Descrição: O problema está relacionado à modificação não autorizada de dados devido à falta de verificação de permissão nas funções `validate ajax`, `deactivate ajax` e `save ajax`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior editem a chave de licença, podendo desativar recursos do plugin. Recomendações: Para versões até a 2.38, inclusive, atualize o plugin para uma versão que inclua as verificações de permissão necessárias para impedir a modificação não autorizada de dados. Como solução temporária, considere restringir o acesso às funções `validate ajax`, `deactivate ajax` e `save ajax` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin WP Reset para versões do WordPress até a 2.02, inclusive **Descrição** O problema está relacionado à ausência de uma verificação de permissão na função `save ajax`, permitindo que invasores autenticados com acesso de nível de assinante ou superior modifiquem o valor do campo `Chave de Licença` na configuração `Ativar Licença Pro`. Isso permite a modificação não autorizada de dados. **Recomendações** Para o plugin WP Reset para versões do WordPress até a 2.02, inclusive: atualize o plugin para uma versão que inclua uma correção para a falta de verificação de permissão na função `save ajax`. Como solução temporária, considere restringir o acesso à função `save ajax` para impedir a modificação não autorizada do campo `License Key`.

Nome do software vulnerável e versões afetadas: Plugin WP Force SSL & HTTPS SSL Redirect para versões do WordPress até a 1.66, inclusive Descrição: O problema está relacionado à modificação não autorizada de dados devido à ausência de uma verificação de permissão na função `ajax save setting`. Isso permite que invasores autenticados com permissões de nível de assinante ou superiores atualizem as configurações do plugin. Recomendações: Para versões até a 1.66, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `ajax save setting`. Como solução temporária, considere restringir o acesso à função `ajax save setting` para impedir modificações não autorizadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin XML Sitemap & Google News para o WordPress, versões até a 5.4.8, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor por meio do parâmetro `feed`, possibilitando a execução de qualquer código PHP nesses arquivos. Isso pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para versões até a 5.4.8, inclusive, considere atualizar para uma versão que contenha uma correção para esta vulnerabilidade, pois o uso do parâmetro `feed` pode levar à inclusão arbitrária de arquivos e à execução de código. Como solução temporária, restrinja o acesso ao parâmetro `feed` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aprendizagem WPLMS para WordPress, versões anteriores à 4.963 **Descrição** O Sistema de Gestão de Aprendizagem WPLMS para WordPress está vulnerável à leitura e exclusão arbitrária de arquivos devido à validação insuficiente do caminho dos arquivos e às verificações de permissões nas funções `readfile` e `unlink`. Isso permite que invasores não autenticados excluam arquivos arbitrários no servidor, o que pode facilmente levar à execução remota de código quando o arquivo certo é excluído, como o `wp-config.php`. O tema está vulnerável mesmo quando não está ativado. Mais de 28.000 sites estão potencialmente expostos a essa vulnerabilidade. **Recomendações** Atualize para a versão 4.963 para evitar o sequestro total do site, perda de dados e tempo de inatividade. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Certifique-se de que seu sistema esteja atualizado para a versão mais recente para se proteger contra possíveis explorações.