Hoang Phuc Vo

**Nome do Software Vulnerável e Versões Afetadas** Plugin SMTP da BestWebSoft para WordPress, versões até a 1.1.9 **Descrição** A falha origina-se da falta de validação de tipo de arquivo na função `save options`, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior façam upload de arquivos arbitrários no servidor, potencialmente permitindo a execução remota de código. **Recomendações** Para versões até a 1.1.9, atualize para uma versão que inclua uma correção para a falta de validação de tipo de arquivo na função `save options` para prevenir uploads de arquivos arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** The Gallery by BestWebSoft – Galerias de Imagens e Fotos Personalizáveis para WordPress, versões até a 4.7.3, inclusive **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP via desserialização de entrada não confiável na função `import gallery from csv`. Esta vulnerabilidade não causa impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, ela pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões até a 4.7.3, inclusive, como medida de contorno temporária, considere desativar a função `import gallery from csv` até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Booking Calendar and Notification para WordPress em versões anteriores à 4.0.4 **Descrição** A falha permite acesso não autorizado, modificação e perda de dados devido à ausência de verificações de capacidade nas funções `wpcb all bookings()`, `wpcb update booking post()` e `wpcb delete posts()`. Isso possibilita que atacantes não autenticados extraiam dados, criem ou atualizem reservas, ou excluam posts arbitrários. **Recomendações** Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior para resolver a falha. Como medida paliativa temporária, considere desativar as funções `wpcb all bookings()`, `wpcb update booking post()` e `wpcb delete posts()` até que uma correção esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Legoeso PDF Manager para WordPress versões até e incluindo a 1.2.2 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Autor ou superior realizem Injeção de SQL baseada em tempo através do parâmetro `checkedVals`, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Para as versões até e incluindo a 1.2.2, considere desativar o parâmetro `checkedVals` até que uma correção esteja disponível para prevenir potenciais ataques de Injeção de SQL. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível de Autor ou superior.

**Nome do Software Vulnerável e Versões Afetadas** GetBookingsWP – Plugin de Calendário de Agendamento de Compromissos para WordPress versões até 1.1.27 **Descrição** O problema surge da falha do plugin em validar corretamente a identidade de um usuário antes de atualizar seus detalhes, como endereços de e-mail. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior alterem os endereços de e-mail de usuários arbitrários, incluindo os de administradores. Os atacantes podem então aproveitar essa capacidade para redefinir a senha do usuário e obter acesso à sua conta. **Recomendações** Para versões até 1.1.27, atualize o plugin para uma versão superior à 1.1.27 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos recursos de gerenciamento de usuários do plugin para minimizar o risco de exploração. Adicionalmente, monitore a atividade da conta do usuário para quaisquer alterações suspeitas em endereços de e-mail ou redefinições de senha.