Ifoundbug

**Name of the Vulnerable Software and Affected Versions** The Magic Login Mail or QR Code plugin for WordPress versions up to and including 2.05 **Description** The plugin is susceptible to a privilege escalation issue. This is caused by the plugin storing the magic login QR code image with a predictable filename (`QR Code.png`) in a publicly accessible directory during email sending. The file is deleted after the email function completes, creating a race condition. This allows unauthenticated attackers to request a login link for any user, including administrators, and exploit the timing gap to obtain the login URL encoded in the QR code, leading to unauthorized account access. **Recommendations** Versions prior to and including 2.05 should be updated.

**Name of the Vulnerable Software and Affected Versions** ShareThis Dashboard for Google Analytics plugin for WordPress versions through 3.2.4 **Description** The plugin is susceptible to Sensitive Information Exposure. The Google Analytics `client ID` and `client secret` are stored in plaintext within the publicly accessible plugin source code. An unauthenticated attacker could potentially create a link to the sharethis.com server. If an administrator, logged into the website and Google Analytics, clicks this link, it could share a Google Analytics authorization token with a malicious website. **Recommendations** Update to a version beyond 3.2.4.

**Nome do Software Vulnerável e Versões Afetadas** URL Shortener Plugin For WordPress versões até 3.0.7 **Descrição** O URL Shortener Plugin For WordPress é vulnerável a Injeção de SQL devido à validação de entrada e preparação de consultas inadequadas. Especificamente, o parâmetro `analytic id` não é devidamente sanitizado, permitindo que atacantes injetem código SQL malicioso. Isso permite que atacantes não autenticados extraiam informações sensíveis do banco de dados ao anexar consultas SQL adicionais às existentes. **Recomendações** Atualize o URL Shortener Plugin For WordPress para uma versão superior a 3.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ELEX WordPress HelpDesk & Customer Ticketing System até e incluindo a 3.3.1 **Descrição** O plugin ELEX WordPress HelpDesk & Customer Ticketing System para WordPress é suscetível a upload de arquivos arbitrários. Isso se deve à falta de validação de tipo de arquivo dentro da função `eh crm new ticket post()`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A função `eh crm new ticket post()` é o componente responsável por lidar com o envio de novos tickets e é vulnerável devido à sanitização de entrada insuficiente. **Recomendações** As versões anteriores e incluindo a 3.3.1 devem ser atualizadas para uma versão mais recente e corrigida assim que disponível. Como medida temporária, considere desativar o upload de arquivos dentro do plugin ELEX WordPress HelpDesk & Customer Ticketing System até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** File Manager for Google Drive – Integrate Google Drive with WordPress versions prior to 1.5.4 **Description** The File Manager for Google Drive – Integrate Google Drive with WordPress plugin for WordPress has a flaw that allows unauthenticated attackers to extract sensitive data. This includes Google OAuth credentials (`client id` and `client secret`) and Google account email addresses. The issue is due to the "get localize data" function. **Recommendations** Update File Manager for Google Drive – Integrate Google Drive with WordPress to a version later than 1.5.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Community Events para WordPress versões até e incluindo a 1.5.2 **Descrição** O plugin Community Events para WordPress está suscetível a Cross-Site Scripting Armazenado através do parâmetro `event details`. Sanitização de entrada e escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize o plugin Community Events para uma versão superior à 1.5.2.

**Name of the Vulnerable Software and Affected Versions** URL Shortener Plugin For WordPress versions through 3.0.7 **Description** The URL Shortener Plugin For WordPress plugin is susceptible to unauthorized access to API functionality. A missing capability check within the `verifyRequest` function allows authenticated attackers with Subscriber-level access or higher to modify links. The API endpoint is vulnerable due to this missing check. The vulnerable parameter is not specified. **Recommendations** Update the URL Shortener Plugin For WordPress to a version later than 3.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Plugin DocoDoco Store Locator para WordPress, versões até e incluindo a 1.0.1 **Descrição** O plugin DocoDoco Store Locator para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso ocorre devido à falta de uma verificação adequada do tipo de arquivo ao fazer upload de arquivos zip. Atacantes com acesso de nível de Editor ou superior podem enviar qualquer tipo de arquivo para o servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o plugin DocoDoco Store Locator para uma versão superior à 1.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Find And Replace content for WordPress para WordPress em versões anteriores à 1.2 **Descrição** O plugin Find And Replace content for WordPress para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado não autorizado e Substituição Arbitrária de Conteúdo. Isso se deve à falta de uma verificação de capacidades na função `far admin ajax fun()`. Isso permite que atacantes não autenticados injetem scripts web arbitrários nas páginas, potencialmente levando ao escalonamento de privilégios e redirecionamentos maliciosos. **Recomendações** Atualize para a versão 1.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Community Events até 1.5.1 **Descrição** O plugin WordPress Community Events está suscetível a uma vulnerabilidade de Injeção de SQL devido à sanitização de entrada inadequada do parâmetro `event venue`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados, potencialmente levando à extração de informações sensíveis. O parâmetro `event venue` é vulnerável devido ao escape insuficiente e à falta de preparação adequada da consulta SQL. **Recomendações** Versões anteriores e incluindo a 1.5.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin RegistrationMagic – Formulários de Registro Personalizados, Registro de Usuário, Pagamento e Login de Usuário para WordPress, versões até a 6.0.6.2 **Descrição** O plugin RegistrationMagic para WordPress é suscetível a Injeção de SQL devido à sanitização inadequada de entrada e preparação de consultas. Isso permite que atacantes autenticados com privilégios de administrador ou superiores injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Além disso, um atacante não autenticado pode explorar um ataque de Cross-Site Scripting Refletido via user-agent durante o envio do formulário. O parâmetro vulnerável não é especificado explicitamente. **Recomendações** Atualize o plugin RegistrationMagic – Formulários de Registro Personalizados, Registro de Usuário, Pagamento e Login de Usuário para WordPress para uma versão posterior à 6.0.6.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Community Events para WordPress, versões até e incluindo a 1.5.1 **Descrição** O plugin Community Events para WordPress está suscetível a Injeção de SQL através do parâmetro `event category`. Sanitização de entrada insuficiente e preparação inadequada de consultas SQL permitem que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior injetem consultas SQL adicionais. Isso pode levar à extração de informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Community Events para uma versão superior à 1.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Featured Image from URL (FIFU) para WordPress versões até a 5.2.7 **Descrição** O plugin Featured Image from URL (FIFU) para WordPress está suscetível a Injeção de SQL através da função `get all urls()`. O escape insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada de consultas SQL contribuem para esse problema. Atacantes autenticados com acesso de nível de Administrador ou superior podem injetar consultas SQL adicionais em consultas existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Featured Image from URL (FIFU) para uma versão posterior à 5.2.7.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Featured Image from URL (FIFU) para WordPress versões 5.2.7 e anteriores **Descrição** O plugin Featured Image from URL (FIFU) para WordPress está suscetível à Exposição de Informações Sensíveis devido a arquivos de log expostos publicamente. Isso permite que atacantes não autenticados visualizem informações potencialmente sensíveis contidas nesses arquivos de log. **Recomendações** Atualize o plugin Featured Image from URL (FIFU) para a versão 5.2.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Featured Image from URL (FIFU) para WordPress versões até a 5.2.7 **Descrição** O plugin está suscetível a acesso não autorizado a dados devido à ausência de uma verificação de capacidade dentro da função `fifu api debug posts()`. Isso permite que atacantes não autenticados leiam posts privados ou protegidos por senha. O problema envolve a função `fifu api debug posts()`, que carece de controles de autorização adequados. **Recomendações** Atualize para a versão 5.2.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Featured Image from URL (FIFU) para WordPress, versões até a 5.2.7 **Descrição** O software é vulnerável a uma falha de Injeção de SQL devido ao escape inadequado de parâmetros fornecidos pelo usuário e à preparação insuficiente de consultas SQL existentes dentro da função `get posts with internal featured image()`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais em consultas de banco de dados existentes, potencialmente permitindo-lhes extrair informações sensíveis. **Recomendações** Atualize o plugin Featured Image from URL (FIFU) para uma versão superior à 5.2.7.