Hoangnd123123

**Nome do software vulnerável e versões afetadas** Plugin Everest Forms para WordPress, versões até a 2.0.7, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados realizem solicitações web para locais arbitrários a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio do parâmetro `font url`. **Recomendações** Para versões até a 2.0.7, inclusive, considere restringir o acesso ao parâmetro `font url` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `font url` no plugin afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LearnPress para o WordPress até a versão 4.2.5.7, inclusive **Descrição** O problema está relacionado a uma injeção de SQL baseada em tempo por meio do parâmetro `order by`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 4.2.5.7, atualize para uma versão posterior à 4.2.5.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `order by` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin LearnPress para o WordPress, versões até a 4.2.5.7, inclusive **Descrição** O problema está relacionado ao plugin LearnPress para WordPress, que é vulnerável à injeção de comando em todas as versões até a 4.2.5.7, inclusive. Essa vulnerabilidade se deve ao uso da função `call user func` pelo plugin com entrada do usuário por meio da função `get content`. Como resultado, invasores não autenticados podem executar qualquer função pública com um parâmetro, o que pode levar à execução remota de código. **Recomendações** Para versões até a 4.2.5.7, inclusive, atualize para uma versão posterior à 4.2.5.7 para resolver o problema. Como solução temporária, considere desativar a função `get content` até que um patch esteja disponível. Restrinja o acesso à função `call user func` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The Shield Security – Smart Bot Blocking & Intrusion Prevention Security plugin for WordPress versions up to, and including, 18.5.9 **Description** The issue is related to Local File Inclusion, which allows an unauthenticated attacker to include and execute PHP files on the server via the `render action template` parameter. This enables the execution of any PHP code in those files. The vulnerability is associated with incorrect external control of the file name or path. It is estimated that over 50,000 sites are affected. **Recommendations** For versions up to, and including, 18.5.9, update to a version that fixes this issue. As a temporary workaround, consider disabling the `render action template` parameter until a patch is available. Restrict access to the `setTemplate()`, `renderPhp()`, and `path join()` functions to minimize the risk of exploitation. Avoid using the `render action template` parameter in the affected plugin until the issue is resolved.