Francesco Carlucci

Nome do Software Vulnerável e Versões Afetadas: Plugin Ninja Forms Webhooks para WordPress, versões até e incluindo a 3.0.7 Descrição: A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior efetuem requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada à funcionalidade de webhook do formulário. Recomendações: Para versões até e incluindo a 3.0.7, atualize para uma versão superior à 3.0.7 para resolver a questão. Como solução temporária, considere restringir o acesso à funcionalidade de webhook do formulário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Gravity Forms WebHooks para WordPress, versões até e incluindo a 1.6.0 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior façam solicitações web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade é explorada por meio do método `process feed` da classe `GF Webhooks`. **Recomendações** Para versões até e incluindo a 1.6.0, considere desativar o método `process feed` da classe `GF Webhooks` como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Memberpress para WordPress, versões até e incluindo a 1.11.37 **Descrição** A falha permite que atacantes não autenticados extraiam dados sensíveis de posts restritos, como aqueles limitados a funções de nível superior, como administradores, por meio do recurso de busca nativo do WordPress. **Recomendações** Para versões até e incluindo a 1.11.37, atualize para uma versão superior à 1.11.37 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Importer até, e incluindo, a 0.8.3 **Descrição** O problema está relacionado à Injeção de Objeto PHP via desserialização de entrada não confiável na função `maybe unserialize`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP. No entanto, a vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões do plugin WordPress Importer até, e incluindo, a 0.8.3, atualize para uma versão superior à 0.8.3 para resolver o problema. Como solução alternativa temporária, considere desativar a função `maybe unserialize` até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite usar entrada não confiável no processo de desserialização até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Make Builder para WordPress em versões anteriores à 1.1.11 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior façam solicitações web para locais arbitrários originadas da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos. A função `make builder ajax subscribe()` está vulnerável a Server-Side Request Forgery (SSRF). **Recomendações** Para versões anteriores à 1.1.11, atualize para a versão 1.1.11 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a função `make builder ajax subscribe()` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: O plugin The Uncanny Automator – Easy Automation, Integration, Webhooks & Workflow Builder Plugin para WordPress, versões até, e incluindo, a 6.2 Descrição: A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior façam requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio do método `call webhook` da classe `Automator Send Webhook`. Recomendações: Para versões até, e incluindo, a 6.2, considere desativar o método `call webhook` da classe `Automator Send Webhook` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à classe `Automator Send Webhook` para minimizar o risco de exploração. Evite usar o método `call webhook` no plugin afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Post Meta Data Manager plugin for WordPress versions up to and including 1.4.3 **Description** The issue arises from the plugin's failure to properly verify the existence of a multisite installation before allowing user meta to be added or modified. This allows authenticated attackers with Administrator-level access and above to gain elevated privileges on subsites that would otherwise be inaccessible. **Recommendations** For Post Meta Data Manager plugin for WordPress versions up to and including 1.4.3, update to a version that includes the necessary verification for multisite installations to prevent privilege escalation.

**Name of the Vulnerable Software and Affected Versions** The Code Snippets CPT plugin for WordPress versions prior to 2.1.1 **Description** The issue arises from the software's failure to properly validate a value before executing the `do shortcode` function, allowing authenticated attackers with Subscriber-level access and above to execute arbitrary shortcodes. **Recommendations** For versions prior to 2.1.1, update to version 2.1.1 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Starter Templates by FancyWP para WordPress em versões anteriores à 2.1 **Descrição** A falha permite que atacantes não autenticados façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos através do filtro `http request host is external`. **Recomendações** Para versões anteriores à 2.1, atualize para a versão 2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao filtro `http request host is external` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Allow PHP Execute para WordPress em versões anteriores à 1.1 **Descrição** A falha permite que código PHP seja inserido por todos os usuários aos quais é permitido HTML não filtrado, possibilitando que atacantes autenticados com acesso de nível de Editor ou superior injetem código PHP em posts e páginas. **Recomendações** Para versões anteriores à 1.1, atualize para uma versão que corrija a falha de Injeção de Código PHP para impedir que atacantes autenticados injetem código PHP em posts e páginas.

**Name of the Vulnerable Software and Affected Versions** WPGet API – Connect to any external REST API plugin for WordPress versions up to, and including, 2.2.10 **Description** The issue allows authenticated attackers with Administrator-level access and above to perform Server-Side Request Forgery. This enables them to make web requests to arbitrary locations from the web application, potentially querying and modifying information from internal services. **Recommendations** For versions up to, and including, 2.2.10, update to a version higher than 2.2.10 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Platform.ly para WooCommerce para WordPress em versões anteriores à 1.1.7 **Descrição** Esta vulnerabilidade permite que atacantes não autenticados façam requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A função `hooks` está envolvida na exploração desta vulnerabilidade. **Recomendações** Para versões até a 1.1.6 inclusive, atualize para a versão 1.1.7 ou posterior para resolver a vulnerabilidade. Como medida temporária, considere restringir o acesso à função `hooks` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More plugin for WordPress versions prior to 2.5.1 **Description** The issue allows unauthenticated attackers to extract sensitive data from restricted posts via the WordPress core search feature. This affects posts that have been restricted to higher-level roles, such as logged-in users. **Recommendations** For versions prior to 2.5.1, update to version 2.5.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the WordPress core search feature until the update is applied.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Album Gallery – WordPress Gallery, versões até e incluindo a 1.6.3 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Editor ou superior injetem um Objeto PHP via desserialização de entrada não confiável proveniente dos metadados da galeria. Não há impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP existente. **Recomendações** Para as versões até e incluindo a 1.6.3, atualize para uma versão que contenha uma correção para este problema para prevenir Injeção de Objeto PHP. Como solução temporária, considere restringir o acesso à entrada de metadados da galeria para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ultra Addons Lite for Elementor para WordPress, versões até a 1.1.8 (inclusive) **Descrição** A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior extraiam dados de posts protegidos por senha, privados ou rascunhos via o shortcode 'ut elementor', devido a restrições insuficientes sobre quais posts podem ser incluídos. **Recomendações** Para o plugin Ultra Addons Lite for Elementor para WordPress versões até a 1.1.8 (inclusive), considere atualizar para uma versão que corrija as restrições insuficientes na inclusão de posts para prevenir a exposição não autorizada de dados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Tabs for WooCommerce para WordPress, versões até e incluindo a 1.0.0 **Descrição** O problema permite que atacantes autenticados com acesso de nível Gerente de Loja (Shop Manager) ou superior injetem um Objeto PHP através da desserialização de entrada não confiável na função `product has custom tabs`. Isso não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões até e incluindo a 1.0.0, considere desativar a função `product has custom tabs` até que um patch esteja disponível para prevenir potencial Injeção de Objeto PHP. Restrinja o acesso a dados e arquivos sensíveis para minimizar o risco de exploração caso uma cadeia POP esteja presente através de um plugin ou tema adicional.

**Nome do Software Vulnerável e Versões Afetadas** Plugin OneStore Sites para WordPress versões anteriores à 0.1.2 **Descrição** A falha permite que atacantes não autenticados façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada a Falsificação de Solicitação no Lado do Servidor (SSRF) via o arquivo class-export.php. **Recomendações** Para versões anteriores à 0.1.2, atualize para a versão 0.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo class-export.php para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SureMembers plugin for WordPress versions up to and including 1.10.6 **Description** The issue allows unauthenticated attackers to extract sensitive data, including restricted content, via the REST API. **Recommendations** For versions up to and including 1.10.6, update to a version that contains a fix for this issue to prevent sensitive information exposure.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Mambo Importer para WordPress versões até a 1.0 inclusive **Descrição** O plugin Mambo Importer para WordPress é vulnerável a Injeção de Objetos PHP via desserialização de entrada não confiável através do parâmetro `data` na função `fImportMenu`. Isso torna possível para atacantes autenticados, com acesso de nível de Administrador ou superior, injetar um Objeto PHP. Nenhuma cadeia POP conhecida está presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente através de um plugin ou tema adicional instalado no sistema alvo, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Atualize o plugin Mambo Importer para a versão mais recente para prevenir a exploração desta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `fImportMenu` até que um patch esteja disponível. Evite usar o parâmetro `data` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin SVG Support para WordPress, versões até e incluindo a 2.5.10 **Descrição** A questão está relacionada ao Cross-Site Scripting (XSS) Armazenado via uploads de arquivos SVG devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar o arquivo SVG. Por padrão, isso só pode ser explorado por administradores, mas a capacidade de fazer upload de arquivos SVG pode ser estendida para autores. **Recomendações** Para o plugin SVG Support para WordPress, versões até e incluindo a 2.5.10, atualize para uma versão superior à 2.5.10 para resolver o problema. Como solução temporária, considere restringir a capacidade de fazer upload de arquivos SVG apenas para usuários confiáveis, como administradores, para minimizar o risco de exploração. Além disso, desativar o recurso de upload de arquivos SVG até que um patch esteja disponível também pode ajudar a mitigar o risco.