Haidv35

**Name of the Vulnerable Software and Affected Versions** Oracle Agile Product Lifecycle Management for Process version 6.2.4 **Description** An easily exploitable issue exists in the Product Quality Management component of Oracle Agile Product Lifecycle Management for Process. A low-privileged attacker with network access via HTTP can compromise the system. Successful exploitation may lead to unauthorized access to critical data or complete access to all accessible data. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do a-blog cms anteriores a 3.1.43 Versões do a-blog cms anteriores a 3.0.47 Descrição: Existe uma vulnerabilidade de Cross-Site Scripting em um campo específico na tela de edição de entradas do a-blog cms, exigindo privilégios de nível de contribuidor ou superior para ser explorada. Se explorada, um script arbitrário pode ser executado no navegador web do usuário logado no produto. Recomendações: Para versões anteriores a 3.1.43, atualize para a versão 3.1.43 ou posterior. Para versões anteriores a 3.0.47, atualize para a versão 3.0.47 ou posterior. Como medida temporária, considere restringir o acesso à tela de edição de entradas para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: a-blog cms versions prior to 3.1.43 a-blog cms versions prior to 3.0.47 Description: The issue is related to insufficient path validation in the backup feature of a-blog cms, which can be exploited by a remote authenticated attacker with administrator privilege to obtain or delete any file on the server. This requires the attacker to have administrator privileges. Recommendations: For versions prior to 3.1.43, update to version 3.1.43 or later. For versions prior to 3.0.47, update to version 3.0.47 or later. As a temporary workaround, consider restricting access to the backup feature until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WP STAGING Pro WordPress Backup até e incluindo a 6.1.2 **Descrição** O problema refere-se à exposição de informações devido à falta de verificações de capacidades na função `getOutdatedPluginsRequest()`. Isso permite que atacantes não autenticados revelem plugins instalados, ativos ou inativos, que estão desatualizados. **Recomendações** Para as versões do plugin WP STAGING Pro WordPress Backup até e incluindo a 6.1.2, atualize para uma versão superior à 6.1.2 para resolver o problema. Como solução temporária, considere desabilitar a função `getOutdatedPluginsRequest()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Addons for WPBakery para o WordPress, nas versões até a 3.19.20, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do shortcode `ult team` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.19.20, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `ult team`. Como solução temporária, considere restringir o acesso ao shortcode `ult team` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Addons for WPBakery para o WordPress, nas versões até a 3.19.20, inclusive **Descrição** A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do shortcode `ultimate info table` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.19.20, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `ultimate info table` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Addons for WPBakery para o WordPress, nas versões até a 3.19.20, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `ultimate pricing`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.19.20, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `ultimate pricing`. Como solução temporária, considere restringir o acesso ao shortcode `ultimate pricing` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Addons for WPBakery para o WordPress, nas versões até a 3.19.20, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do shortcode `ultimate dual color` do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saída em atributos fornecidos pelo usuário, como `attributes`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.19.20, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `ultimate dual color` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Ultimate Addons for WPBakery para o WordPress, nas versões até a 3.19.20, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode `ultimate info banner`. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 3.19.20, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída no shortcode `ultimate info banner`. Como solução temporária, considere restringir o acesso ao shortcode `ultimate info banner` para usuários com acesso de nível de colaborador e superior até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Shariff Wrapper para versões do WordPress até a 4.6.13, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários no servidor por meio da função `shariff3uu fetch sharecounts`. Isso permite a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para o plugin Shariff Wrapper para versões do WordPress até a 4.6.13, inclusive, atualize para uma versão superior à 4.6.13 para resolver o problema. Como solução temporária, considere desativar a função `shariff3uu fetch sharecounts` até que um patch esteja disponível. Restrinja o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite fazer upload e incluir arquivos que possam conter código PHP malicioso.

**Nome do software vulnerável e versões afetadas** Plugin Qi Addons For Elementor para o WordPress, versões até a 1.7.2, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior incluam arquivos remotos no servidor, resultando na execução de código. Isso é possível por meio dos atributos `behavior` encontrados no shortcode `qi addons for elementor blog list`. Para explorar com sucesso, um invasor deve criar um diretório inexistente ou visar uma instância em que `file exists` não retorne false com um diretório inexistente no caminho. **Recomendações** Para versões até a 1.7.2, inclusive, atualize para uma versão que contenha uma correção para este problema, pois não há solução alternativa específica para essas versões. Como solução alternativa temporária, considere desativar o shortcode `qi addons for elementor blog list` até que um patch esteja disponível. Restrinja o acesso aos atributos `behavior` no shortcode para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP STAGING WordPress Backup Plugin – Plugin de migração, backup e restauração para versões do WordPress até a 3.4.3, inclusive **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na ação AJAX `wpstg processing`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior façam upload de arquivos arbitrários no servidor do site afetado, possibilitando potencialmente a execução remota de código. **Recomendações** Para versões até a 3.4.3, inclusive, atualize para uma versão que inclua a validação de tipo de arquivo necessária para impedir uploads arbitrários de arquivos. Como solução temporária, considere restringir o acesso à ação AJAX `wpstg processing` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin LayerSlider para WordPress, versão 7.11.0 Descrição: A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting (XSS) armazenado (Stored Cross-Site Scripting) por meio do shortcode ls search form do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para a versão 7.11.0, considere desativar o shortcode ls search form até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao shortcode para usuários com acesso de nível de colaborador ou superior, a fim de minimizar o risco de injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Plugin WordPress Automatic Plugin para versões do WordPress até a 3.94.0, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do parâmetro `autoplay`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível Contributor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até a 3.94.0, inclusive, atualize para uma versão superior à 3.94.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `autoplay` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Cost Calculator Builder Pro para o WordPress, versões até 3.1.72 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior realizem solicitações web para destinos arbitrários a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos. A função `send demo webhook()` está envolvida na exploração. **Recomendações** Para versões até 3.1.72, como solução temporária, considere desativar a função `send demo webhook()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin ConvertPlus para o WordPress, versões até a 3.5.26, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior injetem um objeto PHP por meio da desserialização de entradas não confiáveis do atributo `settings encoded` do shortcode “smile modal”. Se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. **Recomendações** Para versões até e incluindo a 3.5.26, atualize para uma versão que contenha uma correção para esta vulnerabilidade a fim de impedir a injeção de objeto PHP. Como solução temporária, considere restringir o acesso ao shortcode “smile modal” para minimizar o risco de exploração. Evite usar o atributo `settings encoded` no shortcode afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Click to Chat – plugin HoliThemes para o WordPress, versões até a 3.35, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior incluam e executem arquivos arbitrários no servidor. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código. Isso é particularmente preocupante em casos em que imagens e outros tipos de arquivos “seguros” podem ser enviados e incluídos. **Recomendações** Para versões até a 3.35, inclusive, atualize para uma versão superior à 3.35 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso de colaboradores para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WP STAGING até a 3.4.3 Versões do WP STAGING Pro até a 5.4.3 **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais de um arquivo de log, incluindo informações do sistema e chaves de licença, por meio da função `ajaxSendReport`. Isso é possível quando um administrador utiliza a funcionalidade “Fale conosco” juntamente com a opção de envio automático de arquivos de log. **Recomendações** Para versões do WP STAGING até 3.4.3, atualize para uma versão posterior à 3.4.3 para resolver o problema. Para versões do WP STAGING Pro até 5.4.3, atualize para uma versão posterior à 5.4.3 para resolver o problema. Como solução temporária, considere desativar a função `ajaxSendReport` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin hCaptcha for WordPress para versões do WordPress até a 4.0.0, inclusive **Descrição** O problema decorre da sanitização insuficiente de entradas e da falta de escapamento de saídas nos atributos fornecidos pelo usuário no shortcode cf7-hcaptcha do plugin, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 4.0.0, inclusive, atualize para uma versão superior à 4.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode cf7-hcaptcha para impedir a exploração. Além disso, limitar o acesso de nível de colaborador e superior pode ajudar a minimizar o risco de injeção de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Oracle HTTP Server versão 12.2.1.4.0 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço no componente Web Listener do Oracle HTTP Server, permitindo que um invasor não autenticado com acesso à rede via HTTP comprometa o servidor. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle HTTP Server. **Recomendações** Para a versão 12.2.1.4.0, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.