Frissi0N

Nome do Software Vulnerável e Versões Afetadas: Versões do Shabti Kaplan Frontend Admin até a 3.28.3 Descrição: Uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando SQL ('Injeção de SQL') existe no Shabti Kaplan Frontend Admin da DynamiApps, permitindo injeção de SQL às cegas. Recomendações: Atualize o Shabti Kaplan Frontend Admin para uma versão posterior à 3.28.3.

**Name of the Vulnerable Software and Affected Versions** Integration for Contact Form 7 and Zoho CRM, Bigin versions 1.3.0 and earlier **Description** The issue is related to Deserialization of Untrusted Data, which allows Object Injection. This is a problem where an application deserializes data from an untrusted source, potentially leading to the execution of malicious code. **Recommendations** For versions 1.3.0 and earlier, update to a version that fixes this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WPExperts Square For GiveWP para WordPress, versões até e incluindo a 1.3.1 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior realizem Injeção de SQL através do parâmetro `post`, devido ao escape insuficiente e à falta de preparação na consulta SQL existente. Isso possibilita aos atacantes extrair informações sensíveis do banco de dados anexando consultas SQL adicionais às existentes. **Recomendações** Para o plugin WPExperts Square For GiveWP para WordPress, versões até e incluindo a 1.3.1, considere restringir o acesso ao parâmetro `post` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `post` em consultas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ravpage para WordPress versões até e incluindo a 2.31 **Descrição** A questão envolve uma vulnerabilidade de Injeção de Objeto PHP via desserialização de entrada não confiável do parâmetro `paramsv2`. Isso permite que atacantes não autenticados injetem um Objeto PHP. A vulnerabilidade não tem impacto, a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, isso pode permitir que atacantes realizem ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões até e incluindo a 2.31, considere desativar a desserialização de entrada do parâmetro `paramsv2` até que uma correção esteja disponível. Restrinja o acesso ao plugin ravpage para minimizar o risco de exploração. Evite usar o parâmetro `paramsv2` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Live Sales Notification for Woocommerce – Woomotiv plugin for WordPress versions up to, and including, 3.6.1 **Description** The issue is related to SQL Injection via the `woomotiv seen products .*` cookie due to insufficient escaping on the user-supplied parameter and lack of sufficient preparation on the existing SQL query. This allows unauthenticated attackers to append additional SQL queries into already existing queries, which can be used to extract sensitive information from the database. **Recommendations** For versions up to, and including, 3.6.1, update to a version later than 3.6.1 to resolve the issue. As a temporary workaround, consider restricting access to the `woomotiv seen products .*` cookie to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas – Plugin Manage e-Digital Books Library para versões do WordPress anteriores à 3.0.1 **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `owt7 borrow books id`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões anteriores à 3.0.1, atualize para a versão 3.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `owt7 borrow books id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Beautiful Taxonomy Filters para versões do WordPress até a 2.4.3, inclusive **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `selects[0][term]`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 2.4.3, inclusive, considere desativar o parâmetro `selects[0][term]` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso a informações confidenciais do banco de dados para minimizar o risco de exploração. Atualize para uma versão que inclua uma correção para este problema assim que estiver disponível.