István Márton

**Nome do Software Vulnerável e Versões Afetadas** Versões do tema Tiger para WordPress anteriores a 101.2.2 **Descrição** O tema Tiger para WordPress permite elevação de privilégios devido a uma falha na função `set role()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem elevar seus privilégios para o nível de administrador. O componente vulnerável é a função `$user->set role()`, que permite a modificação da função de um usuário. **Recomendações** Atualize o tema Tiger para WordPress para a versão 101.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin FindAll Membership para WordPress versões até e incluindo a 1.0.4 **Descrição** O plugin FindAll Membership para WordPress é vulnerável a um problema de Bypass de Autenticação. O plugin não efetua o login de um usuário corretamente após verificar dados por meio das funções `findall membership check facebook user` e `findall membership check google user`. Isso permite que atacantes não autenticados façam login como usuários administradores caso possuam uma conta existente no site e acesso ao e-mail do usuário administrador. **Recomendações** Atualize o plugin FindAll Membership para uma versão superior à 1.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zegen Core anteriores à 2.0.1 **Descrição** O plugin Zegen Core para WordPress está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que resulta em Upload de Arquivos Arbitrários. Isso é causado pela falta de validação de nonce e validação de tipo de arquivo dentro do arquivo `/custom-font-code/custom-fonts-uploads.php`. Um atacante não autenticado poderia potencialmente enviar arquivos arbitrários para o servidor explorando esta falha, o que poderia resultar em execução remota de código caso um administrador do site seja induzido a realizar uma ação. **Recomendações** Atualize o Zegen Core para uma versão superior à 2.0.1.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Designer Pro versions up to and including 1.9.28 **Description** The WooCommerce Designer Pro theme for WordPress is susceptible to an arbitrary file read issue. This allows unauthenticated attackers to read arbitrary files on the server. A specific file mentioned as potentially exposed is `wp-config.php`, which may contain database credentials. The issue is due to a vulnerable endpoint or function that allows unauthorized file access. **Recommendations** Update WooCommerce Designer Pro to a version beyond 1.9.28.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Classified Pro até e incluindo a 1.0.14 **Descrição** O tema Classified Pro para WordPress está suscetível à instalação não autorizada de plugins devido à falta de uma verificação de capacidade na função `cwp addons update plugin cb`. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior instalem plugins arbitrários no site WordPress afetado. A instalação de plugins arbitrários pode levar à execução remota de código. O nonce necessário para a exploração é encontrado no plugin CubeWP Framework. **Recomendações** Atualize o Classified Pro para uma versão superior à 1.0.14.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Felan Framework para WordPress versões até e incluindo a 1.1.4 **Descrição** O plugin Felan Framework para WordPress está suscetível à modificação não autorizada de dados. Isso se deve à falta de uma verificação de capacidade na função `process plugin actions`, que é acionada por meio de uma ação AJAX. Isso permite que atacantes não autenticados ativem ou desativem plugins sem autorização. **Recomendações** Atualize o plugin Felan Framework para uma versão superior à 1.1.4.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Truelysell Core para WordPress versões até e incluindo a 1.8.6 **Descrição** O plugin Truelysell Core para WordPress está suscetível à modificação não autorizada de senhas de usuários. Isso ocorre porque o plugin permite acesso a objetos controlado pelo usuário, permitindo que atacantes contornem a autorização e acessem recursos do sistema. Atacantes não autenticados podem explorar isso para alterar senhas de usuários, potencialmente assumindo o controle de contas de administrador. A exploração requer conhecimento de uma página contendo o shortcode 'truelysell edit staff'. **Recomendações** Versões anteriores à 1.8.6 são afetadas. Atualize para uma versão superior à 1.8.6. Limite o acesso à página contendo o shortcode 'truelysell edit staff'. Habilite a autenticação multifator. Monitore a atividade do sistema em busca de comportamento suspeito.

**Name of the Vulnerable Software and Affected Versions** Felan Framework versions up to and including 1.1.4 **Description** The Felan Framework plugin for WordPress has an authentication issue due to hardcoded passwords in the `fb ajax login or register` and `google ajax login or register` functions. This allows unauthenticated attackers to log in as any existing user who registered with Facebook or Google social login and did not change their password. **Recommendations** Update Felan Framework to a version newer than 1.1.4.

Name of the Vulnerable Software and Affected Versions: Mikado Core plugin for WordPress versions up to and including 1.5.2 Description: The Mikado Core plugin for WordPress is susceptible to Stored Cross-Site Scripting through shortcodes due to inadequate input sanitization and output escaping of user-supplied attributes. This allows authenticated attackers with contributor-level permissions or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. Recommendations: Update the Mikado Core plugin to a version newer than 1.5.2.

Nome do Software Vulnerável e Versões Afetadas: Plugin Wilmer Core para WordPress versões até a 2.4.5 inclusive Descrição: O plugin Wilmer Core para WordPress é vulnerável a Cross-Site Scripting (XSS) Armazenado através de shortcodes devido à sanitização de entrada e ao escape de saída inadequados de atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. Recomendações: Atualize o plugin Wilmer Core para uma versão superior à 2.4.5.

Nome do Software Vulnerável e Versões Afetadas: Tema Doccure para WordPress versões até a 1.4.8 Descrição: O tema Doccure para WordPress está suscetível a upload arbitrário de arquivos devido à ausência de validação de tipo de arquivo dentro da função `doccure temp upload to media`. Esta falha permite que atacantes não autenticados façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. Recomendações: Atualize o tema Doccure para uma versão superior à 1.4.8.

Nome do Software Vulnerável e Versões Afetadas: Tema Doccure para WordPress versões até 1.4.8 Descrição: O tema Doccure para WordPress é vulnerável a uploads de arquivos arbitrários devido à validação inadequada de tipo de arquivo dentro da função `doccure temp file uploader`. Atacantes autenticados que possuem permissões de nível de assinante ou superiores podem fazer upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. Recomendações: Atualize o tema Doccure para uma versão superior à 1.4.8.

Nome do Software Vulnerável e Versões Afetadas: Versões do Doccure anteriores à 1.4.9 Descrição: O tema Doccure para WordPress é suscetível à modificação não autorizada de senhas de usuário. Isso ocorre porque o plugin permite acesso a objetos controlado pelo usuário, possibilitando o contorno de autorização e o acesso a recursos do sistema. Isso permite que atacantes não autenticados alterem senhas de usuário e potencialmente comprometam contas de administrador. Recomendações: Atualize o Doccure para a versão 1.4.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Biagiotti Core para WordPress versões anteriores à 2.1.4 **Descrição** O plugin Biagiotti Core para WordPress está suscetível a Cross-Site Scripting Armazenado através de shortcodes devido à sanitização inadequada de entrada e escapamento de saída de atributos fornecidos pelo usuário. Isso permite que atacantes autenticados com permissões de nível de contribuidor ou superiores injetem scripts web maliciosos em páginas. Esses scripts serão executados quando um usuário acessar a página comprometida. **Recomendações** Atualize o plugin Biagiotti Core para a versão 2.1.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Eventin versions through 4.0.34 **Description** The Eventin plugin for WordPress is susceptible to privilege escalation, potentially leading to account takeover. This occurs because the plugin does not adequately validate a user’s identity or capabilities before allowing updates to user details, such as email addresses. Specifically, the `update item` function within the `EventinSpeakerApiSpeakerController` class is affected. Unauthenticated attackers with contributor-level permissions or higher can exploit this flaw to modify the email addresses of any user, including administrators, and subsequently reset passwords to gain unauthorized access. **Recommendations** Eventin versions prior to 4.0.34 are affected. Update to a version later than 4.0.34. As a temporary workaround, restrict access to the `update item` function within the `EventinSpeakerApiSpeakerController` class.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Lana Downloads Manager anteriores à 1.10.0 **Descrição:** O plugin Lana Downloads Manager para WordPress está suscetível a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes em atributos fornecidos pelo usuário dentro dos parâmetros de endpoint. Isso permite que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada. **Recomendações:** Atualize o Lana Downloads Manager para uma versão posterior à 1.10.0.

Nome do Software Vulnerável e Versões Afetadas: Plugin AI Engine para WordPress versão 2.8.4 Descrição: A falha decorre de uma implementação insegura do OAuth, especificamente pela falta de validação do parâmetro `redirect uri` durante o fluxo de autorização. Isso permite que atacantes não autenticados interceptem o código de autorização e obtenham um token de acesso ao redirecionar o usuário para um URI controlado pelo atacante. Recomendações: Para a versão 2.8.4, atualize para a versão 2.8.5, na qual o OAuth está desativado e a classe 'Meow MWAI Labs OAuth' não é carregada, mitigando assim a vulnerabilidade de redirecionamento aberto.

**Name of the Vulnerable Software and Affected Versions** WordPress AI Engine plugin (affected versions not specified) **Description** A critical flaw in WordPress's AI Engine plugin allows subscribers to escalate privileges and take over websites with Dev Tools/MCP enabled. **Recommendations** Update the WordPress AI Engine plugin to the latest version. As a temporary workaround, consider disabling the Dev Tools/MCP feature until a patch is available. Restrict subscriber-level access to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** O Tema Art para WordPress, versões até e incluindo a 3.12.2.3 **Descrição** O problema está relacionado ao acesso não autorizado devido à ausência de uma verificação de capacidade na função AJAX 'arttheme theme option restore'. Isso permite que atacantes autenticados com acesso de nível de assinante ou superior excluam a opção do tema. **Recomendações** Para versões até e incluindo a 3.12.2.3, considere desabilitar a função AJAX `arttheme theme option restore` até que um patch esteja disponível para prevenir o acesso não autorizado.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BM Content Builder para WordPress nas versões até e incluindo a 3.16.2.1 **Descrição** A vulnerabilidade está relacionada a uma verificação de permissões ausente na função `ux cb page options save`, permitindo que atacantes autenticados com acesso de nível de assinante ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin BM Content Builder para WordPress nas versões até e incluindo a 3.16.2.1, atualize para uma versão superior à 3.16.2.1 para resolver a questão. Como medida temporária, considere restringir o acesso à função `ux cb page options save` para prevenir a modificação não autorizada de dados.