H0Xilo

**Nome do Software Vulnerável e Versões Afetadas** ARMember Premium versões anteriores a 7.3.1 **Descrição** O plugin ARMember Premium para WordPress contém um mecanismo de redefinição de senha inseguro. **Recomendações** Atualize para a versão 7.3.1.

**Nome do Software Vulnerável e Versões Afetadas** ARMember Premium versões anteriores a 7.3.2 **Descrição** Existe um problema onde atacantes não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados. Isso ocorre devido à escape insuficiente dos parâmetros `order` e `orderby` e à falta de preparação adequada da consulta SQL dentro da função `arm get directory members()`. A falha é acionada por meio do parâmetro 'order' do endpoint de ação AJAX 'arm directory paging action'. **Recomendações** Atualize o plugin para uma versão posterior a 7.3.1. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'arm directory paging action' ou evite o uso dos parâmetros `order` e `orderby` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** ARMember Premium versões anteriores a 7.3.2 **Description** Um problema de SQL Injection existe no plugin ARMember Premium para WordPress. A ação AJAX `get private content data` não sanitiza adequadamente o parâmetro `sSortDir 0`, que é concatenado diretamente na cláusula ORDER BY de uma consulta SQL sem uma verificação de lista permitida (whitelist). Isso permite que atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior anexem consultas SQL adicionais para extrair informações sensíveis do banco de dados. Este problema só pode ser explorado se o addon User Private Content estiver habilitado. **Recommendations** Atualize para uma versão posterior a 7.3.1. Como mitigação temporária, desabilite o addon User Private Content.

**Nome do Software Vulnerável e Versões Afetadas** Wishlist Member versões anteriores a 3.30.2 **Descrição** O plugin Wishlist Member para WordPress permite a modificação não autorizada de dados porque a função `save settings()` em `WishListMemberFeaturesTeam Accounts` carece de uma verificação de capacidade. Atacantes autenticados com acesso de nível Assinante (Subscriber) ou superior podem atualizar opções arbitrárias do plugin, incluindo a Chave Secreta da REST API. Isso pode ser utilizado para criar um novo nível de assinatura com a função de administrador do WordPress e registrar uma conta de usuário de nível administrador, resultando na tomada total de controle do site. **Recomendações** Atualize para uma versão posterior à 3.30.1. Como medida paliativa temporária, restrinja o acesso à função `save settings()` para evitar que usuários não autorizados modifiquem as configurações do plugin.

**Nome do Software Vulnerável e Versões Afetadas** Wishlist Member versões anteriores a 3.30.2 **Descrição** O plugin Wishlist Member para WordPress permite a modificação não autorizada de dados devido a uma verificação de capacidade ausente na função `generate api key()`. Atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior podem atualizar a Chave Secreta da REST API. Isso permite a criação de um novo nível de assinatura atribuído à função de administrador do WordPress e o registro de uma conta de usuário arbitrária com nível de administrador, resultando na tomada total de controle do site. **Recomendações** Atualize para uma versão posterior à 3.30.1. Como medida paliativa temporária, restrinja o acesso à função `generate api key()` para evitar que usuários não autorizados modifiquem a Chave Secreta da API.

**Nome do Software Vulnerável e Versões Afetadas** WishList Member versões anteriores a 3.30.2 **Descrição** Existe um problema onde a falta de autorização permite a escalada de privilégios. A função `ajax get screen()` não realiza as verificações de capacidade e nonce necessárias. Atacantes autenticados com acesso de nível Assinante (Subscriber) ou superior podem fornecer um identificador de tela administrativa arbitrário através do parâmetro `data[url]`. Esta ação faz com que o plugin carregue e execute o modelo de configuração da API administrativa sem autorização, retornando a Chave Secreta da REST API do plugin em texto simples na resposta JSON do AJAX. Um atacante que possua esta chave pode se autenticar na API, criar um nível de assinatura atribuído à função de administrador do WordPress e registrar uma conta de usuário de nível administrador, resultando na tomada total de controle do site. **Recomendações** Atualize para uma versão posterior a 3.30.1. Como medida paliativa temporária, restrinja o acesso à função `ajax get screen()` para evitar que usuários não autorizados acionem o modelo de configuração da API administrativa.

**Nome do Software Vulnerável e Versões Afetadas** WishList Member versões anteriores a 3.30.2 **Descrição** A falta de autorização na função `export settings()` permite a divulgação de informações sensíveis e a escalada de privilégios. A função não realiza verificações de capacidade, permitindo que um invasor recupere a Chave Secreta da API REST por meio de uma resposta JSON AJAX. Com esta chave, um invasor pode se autenticar na API do WishList Member, criar um novo nível de assinatura atribuído à função de administrador do WordPress e registrar uma conta de usuário arbitrária de nível administrador, resultando na tomada total de controle do site. **Recomendações** Atualize para uma versão posterior à 3.30.1. Como medida paliativa temporária, restrinja o acesso à função `export settings()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Slider Revolution versões 7.0.0 a 7.0.10 **Descrição** A validação insuficiente do tipo de arquivo nas funções ` get media url()` e ` check file path()` permite que atacantes autenticados com nível de acesso de assinante ou superior realizem o Upload de Arquivo Arbitrário. Essa falha permite o upload de arquivos executáveis, o que pode levar à execução remota de código (a capacidade de executar comandos arbitrários no servidor). **Recomendações** Atualize para a versão 7.0.11.