Ismail Syaleh

**Nome do Software Vulnerável e Versões Afetadas** Mentoring plugin for WordPress versões anteriores a 1.2.9 **Description** O plugin permite a escalada de privilégios porque a função `mentoring process registration()` não restringe adequadamente as funções (roles) que os usuários podem selecionar durante o registro. Essa falha permite que atacantes não autenticados criem contas com privilégios de nível de administrador. **Recommendations** Atualize o plugin para uma versão posterior a 1.2.8. Como medida paliativa temporária, restrinja o acesso à funcionalidade de registro associada à função `mentoring process registration()`.

**Name of the Vulnerable Software and Affected Versions** Listee theme for WordPress versions prior to 1.1.7 **Description** The Listee theme for WordPress is affected by a privilege escalation issue. A broken validation check in the bundled listee-core plugin’s user registration function does not properly sanitize the `user role` parameter. This allows unauthenticated attackers to register as Administrator by manipulating the `user role` parameter during registration. **Recommendations** Update the Listee theme to version 1.1.7 or later.

**Name of the Vulnerable Software and Affected Versions** Buyent Classified plugin for WordPress versions up to and including 1.0.7 **Description** The Buyent Classified plugin for WordPress, when bundled with the Buyent theme, has a flaw that allows unauthorized privilege escalation through the user registration process. The plugin does not properly validate or restrict user roles during registration via the REST API. An attacker can manipulate the ` buyent classified user type` parameter during registration to assign themselves arbitrary roles, including administrator, gaining complete control of the WordPress site. This occurs because the registration process lacks sufficient authentication checks. **Recommendations** Update the Buyent Classified plugin to a version later than 1.0.7.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Flex Store Users para WordPress versões anteriores à 1.1.1 **Descrição** O plugin Flex Store Users para WordPress está suscetível à elevação de privilégios. Atacantes não autenticados podem se registrar com a função 'administrator' durante o registro, obtendo acesso de administrador ao site. Isso se deve a restrições insuficientes nas funções `fsUserHandle::signup` e `fsSellerRole::add role seller` em relação ao registro de função de usuário. O parâmetro `fs type` está envolvido quando o plugin Flex Store Seller também está ativado. **Recomendações** Versões anteriores à 1.1.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin DesignThemes LMS para WordPress, versões até e incluindo a 1.0.4 **Descrição** O plugin DesignThemes LMS para WordPress está suscetível a um problema de escalonamento de privilégios. A função `dtlms register user front end` não restringe adequadamente as funções de usuário que podem ser atribuídas durante o registro. Isso permite que atacantes não autenticados se registrem com a função 'administrator', obtendo assim acesso administrativo ao site WordPress. **Recomendações** Versões anteriores à 1.0.4 devem ser atualizadas para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions** FindAll Listing versions prior to 1.0.6 **Description** The FindAll Listing plugin for WordPress is susceptible to a privilege escalation issue. This occurs because the `findall listing user registration additional params` function does not properly limit the user roles that can be selected during registration. This allows unauthenticated attackers to assign themselves the 'administrator' role during the registration process, thereby gaining administrative access to the WordPress site. This exploitation is only possible if the FindAll Membership plugin is also active, as it handles the user registration process. **Recommendations** Versions prior to 1.0.6 should be updated. As a temporary measure, disable user registration functionality.

**Nome do Software Vulnerável e Versões Afetadas** Tema Tiger para WordPress versões anteriores a 101.2.2 **Descrição** O tema Tiger para WordPress está suscetível a um problema de escalonamento de privilégios. O arquivo `paypal-submit.php` não restringe adequadamente as funções de usuário durante o registro. Isso permite que atacantes não autenticados especifiquem a função 'administrator' durante o registro, obtendo assim acesso administrativo ao site. **Recomendações** Versões anteriores a 101.2.2: Desative o arquivo `paypal-submit.php`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tiare Membership anteriores à 1.3 **Descrição** O plugin Tiare Membership para WordPress é afetado por um problema de escalonamento de privilégios. Isso ocorre porque a função `tiare membership init rest api register` não restringe adequadamente as funções de usuário durante o registro. Atacantes não autenticados podem explorar isso fornecendo a função 'administrator' durante o registro, obtendo acesso administrativo ao site. A vulnerabilidade afeta sites que utilizam o plugin Tiare Membership para WordPress. O problema está relacionado ao processamento de solicitações de registro de usuário através da REST API. Especificamente, a função `tiare membership init rest api register` não valida ou limita o parâmetro de função de usuário fornecido durante o registro. Isso permite que um atacante crie uma solicitação de registro especificando a função 'administrator', contornando efetivamente os mecanismos padrão de autenticação e autorização. A exploração bem-sucedida concede a um atacante não autenticado controle total sobre o site WordPress, incluindo a capacidade de instalar plugins maliciosos, modificar conteúdo, roubar dados sensíveis ou interromper as operações do site. **Recomendações** Versões anteriores à 1.3: Desative o plugin Tiare Membership até que a Qode Interactive lance uma correção. Versões anteriores à 1.3: Restrinja o acesso ao endpoint de registro da REST API usando firewalls ou mecanismos de controle de acesso no nível do servidor.