Friderika Baranyai

**Nome do Software Vulnerável e Versões Afetadas** Doctreat Core plugin for WordPress versões anteriores a 1.6.9 **Description** O plugin está sujeito a escalonamento de privilégios porque a função `doctreat process registration()` não restringe adequadamente as funções atribuídas durante o registro do usuário. Isso permite que atacantes não autenticados registrem uma conta com privilégios de administrador. **Recommendations** Atualize o plugin para uma versão posterior a 1.6.8. Como medida paliativa temporária, restrinja o acesso à funcionalidade de registro até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Plugin User Registration & Membership para WordPress versões anteriores a 5.1.3 **Descrição** O plugin User Registration & Membership para WordPress possui uma falha crítica que permite a atacantes não autenticados criar contas de administrador. Isso ocorre porque o plugin aceita uma função fornecida pelo usuário durante o registro de membros sem a devida validação no lado do servidor. Mais de 60.000 sites WordPress são afetados. Atacantes estão explorando ativamente essa falha, potencialmente levando ao comprometimento total do site. A vulnerabilidade, identificada como CVE-2026-1492, possui uma pontuação CVSS de 9.8. O problema permite que atacantes contornem a autenticação e obtenham controle completo sobre sites WordPress afetados ao fornecer uma função privilegiada durante o processo de registro. **Recomendações** Atualize para a versão 5.1.3 ou uma versão corrigida mais recente. Se a atualização não for possível imediatamente, desative ou desinstale temporariamente o plugin.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP CarDealer para WordPress versões anteriores à 1.2.17 **Descrição** O plugin WP CarDealer para WordPress está suscetível a um problema de escalonamento de privilégios. A função `WP CarDealer User::process register` não restringe adequadamente as atribuições de função de usuário durante o registro. Isso permite que atacantes não autenticados se registrem com a função 'administrator', obtendo acesso administrativo não autorizado ao site WordPress. **Recomendações** Versões anteriores à 1.2.17 devem ser atualizadas. Como medida de contorno temporária, restrinja os registros de usuários até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Elated Membership para WordPress versões anteriores à 1.3 **Descrição** O plugin Elated Membership para WordPress está suscetível a Bypass de Autenticação em versões até a 1.2. O plugin não efetua o login de um usuário corretamente quando os dados são verificados através das funções `eltdf membership check facebook user` e `eltdf membership login user from social network`. Isso permite que atacantes não autenticados façam login como usuários administrativos caso possuam uma conta existente no site, a qual pode ser criada através da funcionalidade de usuário temporário. **Recomendações** Atualize o plugin Elated Membership para a versão 1.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin StreamTube Core para WordPress versões até e incluindo a 4.78 **Descrição** O plugin StreamTube Core para WordPress está suscetível à Alteração Arbitrária de Senha de Usuário. Isso ocorre porque o plugin concede acesso a objetos controlado pelo usuário, permitindo o contorno de autorização e acesso a recursos do sistema. Isso permite que atacantes não autenticados modifiquem senhas de usuários, potencialmente obtendo controle de contas de administrador. Esta exploração é possível se os 'campos de senha de registro' estiverem habilitados nas opções do tema. **Recomendações** Versões anteriores à 4.78: Desative os 'campos de senha de registro' nas opções do tema como uma medida temporária. Versões anteriores à 4.78: Atualize para uma versão mais recente que corrija este problema assim que estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ovatheme Events Manager para WordPress versões até a 1.8.6 **Descrição** O plugin Ovatheme Events Manager para WordPress está suscetível a acesso não autorizado. A ausência de verificação de permissão em várias funções dentro do arquivo `/class-ovaem-ajax.php` permite que atacantes não autenticados realizem ações como excluir arquivos de tickets e baixar tickets. **Recomendações** Atualize o plugin Ovatheme Events Manager para uma versão posterior à 1.8.6.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Service Finder Bookings para WordPress versões até a 6.0 (inclusive) **Descrição** O plugin Service Finder Bookings para WordPress está susceptível a escalonamento de privilégios, potencialmente levando à tomada de conta. Isso ocorre porque o plugin não verifica adequadamente a identidade de um usuário antes de processar uma solicitação de alteração de senha. Atacantes autenticados com acesso de nível de assinante ou superior podem explorar isso para redefinir as senhas de outros usuários, incluindo administradores. A funcionalidade vulnerável está relacionada à função `change candidate password`. **Recomendações** Versões anteriores à 6.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Freeio anteriores à 1.4.29 Versões do WP Freeio 1.2.21 e anteriores **Descrição** O plugin WP Freeio para WordPress é afetado por um problema de escalonamento de privilégio. A função `process register()` não restringe adequadamente as atribuições de funções de usuário durante o registro. Isso permite que atacantes não autenticados se registrem com a função `administrator`, obtendo acesso administrativo ao site WordPress. A função `administrator` pode ser fornecida durante o registro devido a restrições insuficientes na função `process register()`. **Recomendações** Versões do WP Freeio anteriores à 1.4.29: Atualize para a versão 1.4.29 ou posterior. Versão do WP Freeio 1.2.21 e anteriores: Atualize para a versão 1.4.29 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ovatheme Events Manager para WordPress versões até e incluindo a 1.8.5 **Descrição** O plugin Ovatheme Events Manager para WordPress está suscetível a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo. Isso ocorre na função `process checkout()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código (RCE). **Recomendações** Atualize o plugin Ovatheme Events Manager para uma versão superior à 1.8.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Service Finder Bookings para WordPress versões anteriores à 6.1 **Descrição** O plugin Service Finder Bookings para WordPress não valida corretamente a identidade de um usuário antes de reivindicar um negócio ao utilizar o endpoint da API `claim business`. Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores. Privilégios de assinante ou força bruta são necessários para concluir a tomada de conta, e o `claim id` é necessário para assumir o controle de uma conta de administrador. **Recomendações** Atualize para uma versão anterior à 6.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Service Finder SMS System para WordPress versões anteriores à 2.1.0 **Descrição** O plugin Service Finder SMS System para WordPress não verifica o número de telefone do usuário antes de efetuar o login, resultando em bypass de autenticação. Isso permite que atacantes não autenticados façam login como quaisquer usuários. **Recomendações** Atualize o plugin Service Finder SMS System para a versão 2.1.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Dokan Pro anteriores à 4.0.6 Descrição: O plugin Dokan Pro para WordPress é suscetível à elevação de privilégios via tomada de conta. O problema origina-se da validação insuficiente da identidade do usuário durante redefinições de senha da equipe, permitindo que atacantes autenticados com acesso de nível de vendedor ou superior elevem seus privilégios. Os atacantes podem então alterar senhas de usuários arbitrários, incluindo as de administradores, para obter acesso não autorizado às contas. Por padrão, o plugin permite que clientes se tornem vendedores. Recomendações: Atualize o Dokan Pro para a versão 4.0.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Case Theme User para WordPress versões anteriores a 1.0.4 **Descrição** O plugin Case Theme User para WordPress é suscetível a um bypass de autenticação. Esta questão decorre da falha do plugin em realizar corretamente o login de um usuário com dados previamente verificados através da função `facebook ajax login callback()`. Isso permite que atacantes não autenticados façam login como usuários administradores se possuírem uma conta existente no site e tiverem acesso ao endereço de e-mail do usuário administrador. Esta vulnerabilidade está sendo ativamente explorada na natureza, com mais de 1.700 sites vulneráveis identificados. Aproximadamente 27.000 sites vulneráveis foram encontrados no último ano. **Recomendações** Atualize para a versão 1.0.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin WPGYM - Wordpress Gym Management System versões anteriores à 67.7.1 Descrição: O plugin WPGYM - Wordpress Gym Management System para WordPress está vulnerável à criação não autorizada de contas de administrador. Isso ocorre devido ao plugin não validar corretamente as capacidades de um usuário antes de adicionar usuários, permitindo que invasores autenticados com acesso de nível de Assinante ou superior criem novos usuários, incluindo administradores. Recomendações: Atualize o plugin WPGYM - Wordpress Gym Management System para a versão 67.7.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin School Management System for WordPress anteriores à 93.2.0 Descrição: O plugin School Management System for WordPress está vulnerável a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo no arquivo `homework.php`. Isso permite que atacantes autenticados com acesso de nível de Estudante ou superior façam upload de arquivos arbitrários para o servidor do site afetado, potencialmente levando à execução remota de código. Recomendações: Versões do plugin School Management System for WordPress anteriores à 93.2.0: Atualize para a versão 93.2.0 ou superior.

**Name of the Vulnerable Software and Affected Versions** Service Finder SMS System plugin for WordPress versions prior to 2.0.1 **Description** The Service Finder SMS System plugin for WordPress is susceptible to privilege escalation, allowing unauthenticated attackers to register as administrator users. This is due to the plugin’s failure to restrict user role selection during registration through the `aonesms fn savedata after signup()` function. **Recommendations** Update to version 2.0.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Service Finder Bookings para WordPress versões até e incluindo 6.0 **Descrição** O plugin Service Finder Bookings para WordPress está suscetível a um problema de escalonamento de privilégios devido a um bypass de autenticação. Isso ocorre porque o plugin não valida corretamente o valor do cookie de um usuário antes de conceder acesso através da função `service finder switch back()`. Isso permite que atacantes não autenticados façam login como qualquer usuário, incluindo administradores. Mais de 13.800 tentativas de exploit foram registradas desde agosto, indicando exploração ativa desta questão. A vulnerabilidade permite que atacantes contornem a autenticação e obtenham acesso não autorizado a qualquer conta, incluindo contas de administrador, potencialmente levando à tomada de controle, injeção de código malicioso, redirecionamento para páginas de phishing ou hospedagem de malware. **Recomendações** Atualize para a versão 6.1 do Service Finder Bookings para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Droip para WordPress versões até a 2.2.0 **Descrição** O plugin Droip para WordPress está suscetível à modificação e acesso não autorizados de dados devido à falta de uma verificação de permissão na função `droip post apis()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem realizar ações através de hooks AJAX para várias funções, potencialmente levando à exclusão arbitrária de posts, criação arbitrária de posts, duplicação de posts, atualização de configurações e manipulação de usuários. **Recomendações** Atualize o plugin Droip para uma versão superior à 2.2.0.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Droip para WordPress versões até e incluindo a 2.2.0 **Descrição** O plugin Droip para WordPress está suscetível a uploads de arquivos arbitrários devido à ausência de validação de tipo de arquivo dentro da função `make google font offline()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. **Recomendações** Atualize o plugin Droip para uma versão posterior à 2.2.0.

**Name of the Vulnerable Software and Affected Versions** LoginPress Pro versions prior to 5.0.1 **Description** The LoginPress Pro plugin for WordPress is susceptible to authentication bypass in all versions up to and including 5.0.1. This issue stems from inadequate verification of the user returned by the social login token. This allows unauthenticated attackers to log in as any existing user on the site, such as an administrator, if they have access to the email address and the user does not already have an account for the service returning the token. **Recommendations** Update LoginPress Pro to version 5.0.1 or later.