Incognito

**Nome do Software Vulnerável e Versões Afetadas** NextMove Lite – Plugin Thank You Page for WooCommerce para WordPress, versões até e incluindo a 2.19.0 **Descrição** O problema surge devido à ausência de uma verificação de permissão na função ` submit uninstall reason action()`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior enviem um motivo de desativação em nome de um site. Isso possibilita o envio não autorizado de dados. **Recomendações** Para versões até e incluindo a 2.19.0, atualize para uma versão que inclua uma correção para a verificação de permissão ausente na função ` submit uninstall reason action()`. Como solução temporária, considere restringir o acesso à função ` submit uninstall reason action()` para prevenir o envio não autorizado de dados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin DirectoryPress Frontend para WordPress versões até e incluindo a 2.7.9 **Descrição** O problema deve-se à validação de nonce ausente ou incorreta na função `dpfl listingStatusChange()`, possibilitando que atacantes não autenticados atualizem status de listagens via uma requisição forjada. Isso pode ocorrer se um atacante conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 2.7.9, considere desabilitar a função `dpfl listingStatusChange()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de atualizações não autorizadas do status das listagens. Evite utilizar o plugin até que o problema seja resolvido em uma versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Ultimate WordPress Toolkit – WP Extended para WordPress, versões até a 3.0.13 (inclusive) **Descrição** A questão está relacionada à falta de verificação de capabilidade na função `reorder route()`, permitindo que atacantes não autenticados modifiquem dados ao reordenar posts. **Recomendações** Para versões até a 3.0.13 (inclusive), atualize para uma versão superior à 3.0.13 para resolver o problema. Como solução temporária, considere desativar a função `reorder route()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** ECPay Ecommerce for WooCommerce plugin for WordPress versions up to, and including, 1.1.2411060 **Description** The issue is related to a missing capability check on the 'clear ecpay debug log' AJAX action. This allows authenticated attackers with Subscriber-level access and above to clear the plugin's log files, resulting in unauthorized loss of data. **Recommendations** For versions up to, and including, 1.1.2411060, as a temporary workaround, consider disabling the `clear ecpay debug log` AJAX action until a patch is available. Restrict access to the plugin's log files to minimize the risk of exploitation. Update to a version that includes a fix for the missing capability check on the 'clear ecpay debug log' AJAX action.

**Nome do Software Vulnerável e Versões Afetadas** Plugin GoHero Store Customizer for WooCommerce para WordPress, versões até a 3.5, inclusive **Descrição** O problema permite a modificação não autorizada de dados devido a uma verificação de permissão ausente na função `wooh action settings save frontend()`. Isso possibilita que atacantes não autenticados atualizem configurações limitadas do plugin. **Recomendações** Para versões até a 3.5, inclusive, atualize para uma versão que inclua uma correção para a verificação de permissão ausente na função `wooh action settings save frontend()`. Como solução temporária, considere restringir o acesso à função `wooh action settings save frontend()` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin WooCommerce até a 5.61.0, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na função `cancel import()`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior cancelem e importem ou verifiquem o status. Isso possibilita o acesso não autorizado. **Recomendações** Para versões até a 5.61.0, inclusive, considere desativar a função `cancel import()` até que um patch esteja disponível para impedir o acesso não autorizado. Restrinja o acesso à funcionalidade de importação para minimizar o risco de exploração. Evite usar a função `cancel import()` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin “Buy one click WooCommerce” para o WordPress, versões até e incluindo a 2.2.9 **Descrição** O problema está relacionado à falta de uma verificação de permissão na ação AJAX `removeorder`, permitindo que invasores autenticados com acesso de nível “Assinante” ou superior excluam pedidos. Isso possibilita que invasores modifiquem dados sem a devida autorização. **Recomendações** Para versões até a 2.2.9, inclusive, atualize para uma versão superior à 2.2.9 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `removeorder` para impedir a modificação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** Plugin Buy One Click WooCommerce para o WordPress, versões até a 2.2.9, inclusive **Descrição** O problema decorre da falta de uma verificação de permissão na ação AJAX `buy one click export options`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior exportem as configurações do plugin. Isso resulta em acesso não autorizado aos dados. **Recomendações** Para versões até a 2.2.9, inclusive, atualize para uma versão superior à 2.2.9 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `buy one click export options` para impedir a exportação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** Plugin “Buy one click WooCommerce” para versões do WordPress até a 2.2.9, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na ação AJAX `buy one click import options`, permitindo que invasores autenticados com acesso de nível “Assinante” ou superior importem configurações do plugin, possibilitando assim a modificação não autorizada de dados. **Recomendações** Para o plugin Buy one click WooCommerce para versões do WordPress até a 2.2.9, inclusive, atualize para uma versão posterior à 2.2.9 para mitigar o risco de modificação não autorizada de dados. Como solução temporária, considere restringir o acesso à ação AJAX `buy one click import options` para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Plugin Video Gallery for WooCommerce para versões do WordPress até a 1.31, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `remove unused thumbnails()`, permitindo que invasores não autenticados excluam miniaturas no diretório `video-wc-gallery-thumb`. Isso permite a modificação não autorizada de dados. **Recomendações** Para versões até a 1.31, inclusive, considere desativar a função `remove unused thumbnails()` até que um patch esteja disponível para impedir a exclusão não autorizada de miniaturas. Restrinja o acesso ao diretório `video-wc-gallery-thumb` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin RSS Aggregator – RSS Import, News Feeds, Feed to Post e Autoblogging para versões do WordPress até a 4.23.12, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `wprss ajax send premium support`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior enviem solicitações de suporte premium com linhas de assunto e endereços de e-mail controlados, potencialmente se passando pelo proprietário do site. Isso também pode levar ao vazamento de informações de licença. **Recomendações** Para versões até e incluindo a 4.23.12, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `wprss ajax send premium support`. Como solução temporária, considere restringir o acesso à função `wprss ajax send premium support` para impedir o uso não autorizado até que um patch esteja disponível.