Harald Eilertsen

**Name of the Vulnerable Software and Affected Versions** 3DPrint WordPress plugin versions prior to 3.5.6.9 **Description** The issue allows an attacker to craft a malicious request, exploiting the lack of protection against CSRF attacks in the modified version of Tiny File Manager. This can trick a logged-in admin into submitting a form that creates an archive of any files or directories on the target server. The created archive has a predictable location and name, allowing the attacker to download the file if they know the time at which the form was submitted. This makes it possible to leak sensitive files, such as the WordPress configuration containing database credentials and secrets. **Recommendations** For versions prior to 3.5.6.9, update to version 3.5.6.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the Tiny File Manager module to minimize the risk of exploitation. Avoid using the plugin until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Loan Comparison WordPress plugin versions prior to 1.5.3 **Description** The issue allows an attacker to inject javascript into a site via a crafted URL, as the plugin does not validate and escape some of its query parameters before outputting them back in a page/post via an embedded shortcode. **Recommendations** For versions prior to 1.5.3, update to version 1.5.3 or later to resolve the issue. As a temporary workaround, consider restricting the use of embedded shortcodes until a patch is applied.

**Nome do software vulnerável e versões afetadas** Versões do tema Ask me WordPress anteriores à 6.8.4 **Descrição** A vulnerabilidade permite que um invasor induza um usuário a alterar suas informações de perfil enviando uma solicitação maliciosa para a página “Editar perfil”, devido à falta de verificações de nonce durante o processamento de solicitações POST. **Recomendações** Para versões anteriores à 6.8.4, atualize para a versão 6.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “Editar perfil” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin Member Hero para WordPress, versões 1.0.0 a 1.0.9 **Descrição** A vulnerabilidade não possui verificações de autorização e não valida o parâmetro de solicitação `a` em uma ação AJAX, permitindo que usuários não autenticados chamem funções PHP arbitrárias sem argumentos. **Recomendações** Para as versões 1.0.0 a 1.0.9 do plugin Member Hero para WordPress, atualize para uma versão que inclua as verificações de autorização e a validação de entrada necessárias para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do tema Ask me WordPress anteriores à 6.8.2 **Descrição** A vulnerabilidade permite que um invasor induza usuários conectados a realizar várias ações em seu nome no site, devido à falta de verificações CSRF para ações AJAX. **Recomendações** Para versões anteriores à 6.8.2, atualize para a versão 6.8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin School Management para WordPress anteriores à 9.9.7 **Descrição** O problema está relacionado a um backdoor ofuscado injetado no código de verificação de licença do plugin School Management para WordPress, que registra um manipulador de API REST. Isso permite que um invasor não autenticado execute código PHP arbitrário no site, o que pode levar ao controle total sobre a aplicação. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 340.000, já que o criador do plugin, Weblizar, afirma ter mais de 340.000 clientes utilizando seus temas e plugins WordPress premium e gratuitos. A vulnerabilidade foi descoberta nas versões premium do plugin anteriores à 9.9.7 e é considerada de gravidade elevada. **Recomendações** Para versões do plugin School Management WordPress anteriores à 9.9.7, atualize o plugin para a versão 9.9.7 ou posterior para evitar a exploração. Como solução temporária, considere desativar o manipulador da API REST registrado pelo código de verificação de licença do plugin até que um patch esteja disponível. Restrinja o acesso à funcionalidade de verificação de licença do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugins e temas da AccessPress Themes (versões afetadas não especificadas) **Descrição** O site do fornecedor AccessPress Themes foi comprometido, resultando na instalação de backdoors em vários plugins e temas. Apenas os plugins e temas baixados pelo site do fornecedor foram afetados, enquanto aqueles hospedados no wordpress.org não foram. Os plugins e temas afetados foram atualizados ou removidos para evitar confusão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.5.1 do plugin Software License Manager para WordPress **Descrição** O problema diz respeito à ausência de verificações CSRF na ação AJAX `del reistered domains`, tornando-a suscetível a um ataque CSRF. Isso permite que um invasor possa manipular a exclusão de domínios registrados sem a devida validação. **Recomendações** Para versões anteriores à 4.5.1, atualize para a versão 4.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `del reistered domains` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tema Workreap para WordPress anteriores à 2.2.2 **Descrição** O problema diz respeito à ausência de verificações de autorização em várias ações AJAX, permitindo que um usuário conectado modifique ou exclua objetos pertencentes a outros usuários no site. Isso afeta operações críticas, como a modificação ou exclusão de objetos. **Recomendações** Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do tema Workreap para WordPress anteriores à 2.2.2 **Descrição** A vulnerabilidade permite que um invasor induza um usuário conectado a enviar uma solicitação POST ao site vulnerável, podendo modificar ou excluir objetos arbitrários no site de destino. Isso ocorre porque várias ações AJAX não possuem proteções contra CSRF e permitem referências diretas a objetos inseguras que não foram validadas. **Recomendações** Para versões do tema Workreap para WordPress anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do tema Workreap para WordPress anteriores à 2.2.2 **Descrição** A vulnerabilidade permite que visitantes não autenticados enviem arquivos arbitrários, incluindo código executável como scripts PHP, para o diretório uploads/workreap-temp devido à falta de verificações de nonce e validação nas ações AJAX `workreap award temp file uploader` e `workreap temp file uploader`. Os arquivos enviados não são sanitizados nem validados. **Recomendações** Para versões anteriores à 2.2.2, atualize para a versão 2.2.2 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar as funções `workreap award temp file uploader` e `workreap temp file uploader` até que um patch esteja disponível. Restrinja o acesso ao diretório uploads/workreap-temp para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do tema Motor para WordPress anteriores à 3.1.0 **Descrição** O problema está relacionado à falta de autenticação ou validação em determinados manipuladores AJAX, especificamente `motor load more`, `motor gallery load more`, `motor quick view` e `motor project quick view`, o que pode permitir que um invasor não autenticado acesse arquivos arbitrários no sistema de arquivos do servidor e execute scripts PHP arbitrários já presentes no servidor. Não foi encontrada nenhuma vulnerabilidade relacionada ao upload de arquivos com este tema, o que significa que quaisquer scripts executáveis já devem existir no servidor. **Recomendações** Para versões do tema Motor WordPress anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções `motor load more`, `motor gallery load more`, `motor quick view` e `motor project quick view` até que um patch seja aplicado. Restrinja o acesso a esses manipuladores AJAX para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Business Hours Pro para WordPress anteriores à 5.5.1 **Descrição** A vulnerabilidade permite que um invasor remoto faça upload de arquivos arbitrários usando a funcionalidade de atualização manual, levando à execução remota de código sem autenticação. **Recomendações** Para versões do plugin Business Hours Pro para WordPress anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema.