Ivan Cese

**Name of the Vulnerable Software and Affected Versions** Career Section plugin for WordPress versões anteriores a 1.7 **Description** O plugin é suscetível a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana um usuário autenticado para executar ações indesejadas. Este problema leva ao Path Traversal e à Exclusão Arbitrária de Arquivos devido à ausência de validação de nonce e validação insuficiente do caminho do arquivo na função `appform options page html()`. Atacantes não autenticados podem excluir arquivos arbitrários no servidor induzindo um administrador do site a clicar em um link forjado. **Recommendations** Atualize o plugin para uma versão posterior a 1.6. Como medida paliativa temporária, restrinja o acesso à função `appform options page html()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Bucketlister plugin for WordPress versions up to and including 0.1.5 **Description** The software contains a SQL Injection issue through the `category` and `id` attributes within its shortcode. Insufficient escaping of user-supplied parameters and inadequate preparation of the SQL query allow authenticated attackers with Contributor-level access or higher to inject additional SQL queries. This can lead to the extraction of sensitive information from the database. The vulnerable parameters are `category` and `id`. **Recommendations** Update the Bucketlister plugin to a version beyond 0.1.5.

**Name of the Vulnerable Software and Affected Versions** The Bucketlister plugin for WordPress versions up to and including 0.1.5 **Description** The software contains a flaw that allows unauthorized modification of data. This is due to a missing capability check on the `bucketlister do admin ajax()` function. Authenticated attackers with Subscriber-level access or higher can add, delete, or modify bucket list items. **Recommendations** Update The Bucketlister plugin to a version later than 0.1.5.

**Name of the Vulnerable Software and Affected Versions** WaveSurfer-WP plugin for WordPress versions up to and including 2.8.3 **Description** The WaveSurfer-WP plugin for WordPress is susceptible to Stored Cross-Site Scripting through the plugin’s audio shortcode. This is due to inadequate input sanitization and output escaping on the `src` attribute. Authenticated attackers with Contributor-level access or higher can inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update the WaveSurfer-WP plugin to a version newer than 2.8.3.

**Name of the Vulnerable Software and Affected Versions** GetContentFromURL plugin for WordPress versions prior to 1.1 **Description** The GetContentFromURL plugin for WordPress is susceptible to Server-Side Request Forgery in versions up to and including 1.0. The issue stems from the plugin utilizing `wp remote get()` instead of `wp safe remote get()` when retrieving content from a URL provided by the user through the `url` parameter within the [gcfu] shortcode. This allows authenticated attackers with Contributor-level access or higher to initiate web requests to arbitrary locations from the web application, potentially enabling them to query and modify information from internal services. **Recommendations** Update the GetContentFromURL plugin to version 1.1 or later.

**Name of the Vulnerable Software and Affected Versions** PDF Resume Parser plugin for WordPress versions prior to 1.1 **Description** The PDF Resume Parser plugin for WordPress has a flaw that allows exposure of sensitive information. An AJAX action handler is accessible to users without authentication, revealing SMTP configuration data, including credentials. This allows unauthenticated attackers to extract SMTP credentials (`username` and `password`) from the WordPress configuration. Compromised email accounts and potential unauthorized access to other systems using the same credentials are possible consequences. **Recommendations** Update the PDF Resume Parser plugin to version 1.1 or later.

**Name of the Vulnerable Software and Affected Versions** AA Block Country plugin for WordPress versions up to and including 1.0.1 **Description** The AA Block Country plugin for WordPress is susceptible to IP Address Spoofing. The plugin relies on user-provided headers, specifically the HTTP X FORWARDED FOR header, to identify the client’s IP address without sufficient validation. This lack of validation is particularly problematic when the server is located behind a trusted proxy. An unauthenticated attacker can exploit this flaw to circumvent IP-based access controls by manipulating the X-Forwarded-For header and spoofing their IP address. **Recommendations** Update the AA Block Country plugin to a version beyond 1.0.1.

**Name of the Vulnerable Software and Affected Versions** The Shortcode Ajax plugin for WordPress versions prior to 1.1 **Description** The Shortcode Ajax plugin for WordPress is susceptible to arbitrary shortcode execution due to insufficient input validation before running the `do shortcode` function. This allows unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** Update The Shortcode Ajax plugin to version 1.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Solutions Ad Manager para WordPress versões anteriores à 1.0.1 **Descrição** O software está suscetível a um problema de Redirecionamento Aberto devido à validação inadequada da URL de redirecionamento fornecida através do parâmetro `sam-redirect-to`. Isso permite que atacantes não autenticados redirecionem usuários para sites potencialmente prejudiciais, caso consigam induzir os usuários a realizar uma ação específica. **Recomendações** Atualize o plugin Solutions Ad Manager para a versão 1.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Simple CSV Table até e incluindo a 1.0.1 **Descrição** O plugin Simple CSV Table para WordPress está suscetível a uma vulnerabilidade de Directory Traversal devido à validação de caminho inadequada. Especificamente, o parâmetro `href` dentro do shortcode `[csv]` não sanitiza corretamente a entrada fornecida pelo usuário antes de incorporá-la a um caminho de diretório base. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior leiam arquivos arbitrários no servidor. Esses arquivos podem conter dados sensíveis, incluindo credenciais de banco de dados e chaves de autenticação. O endpoint da API envolvido é o shortcode `[csv]`, e o parâmetro vulnerável é `href`. **Recomendações** As versões até e incluindo a 1.0.1 devem ser atualizadas para uma versão mais recente e corrigida, se disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Visitor Logic Lite para WordPress versões até e incluindo a 1.0.3 **Descrição** O plugin Visitor Logic Lite para WordPress é suscetível a Injeção de Objetos PHP devido à desserialização de entrada não confiável do cookie `lpblocks`. A função `lp track()` passa dados de cookie não sanitizados diretamente para a função `unserialize()`, permitindo que potenciais atacantes injetem um Objeto PHP. Embora não exista nenhuma cadeia POP conhecida dentro do próprio software vulnerável, a presença de uma cadeia POP via um plugin ou tema adicional poderia permitir que atacantes excluam arquivos arbitrários, recuperem dados sensíveis ou executem código, desde que tenham acesso ao site WordPress. **Recomendações** Atualize o plugin Visitor Logic Lite para uma versão superior à 1.0.3.

**Name of the Vulnerable Software and Affected Versions** CSV to SortTable WordPress plugin versions through 4.2 **Description** The software does not properly check certain shortcode attributes before using them to create file paths that are then used with include functions. This allows users with contributor-level access to potentially perform Local File Inclusion (LFI) attacks. **Recommendations** Update to a version beyond 4.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Landing Page para WordPress versões até e incluindo a 0.9.3 **Descrição** O plugin WP Landing Page para WordPress está suscetível a Cross-Site Request Forgery, permitindo que atacantes não autenticados atualizem metadados de post arbitrários via uma solicitação forjada. Isso é possível devido à falta de validação de nonce na função `wplp api update text`. Um atacante poderia induzir um administrador do site a realizar uma ação, como clicar em um link, para executar a solicitação maliciosa. **Recomendações** Atualize o plugin WP Landing Page para uma versão posterior à 0.9.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin User Generator and Importer para WordPress, versões até e incluindo a 1.2.2 **Descrição** O plugin é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) devido à ausência de validação de nonce na função "Import Using CSV File". Isso permite que atacantes não autenticados potencialmente criem contas arbitrárias com privilégios de administrador forjando uma requisição, caso consigam induzir um administrador do site a realizar uma ação. A função `Import Using CSV File` carece de validação adequada, possibilitando este problema. **Recomendações** Atualize o plugin User Generator and Importer para uma versão superior à 1.2.2.

**Name of the Vulnerable Software and Affected Versions** Weekly Planner plugin for WordPress versions prior to 1.0 **Description** The Weekly Planner plugin for WordPress is susceptible to Stored Cross-Site Scripting through admin settings. Insufficient input sanitization and output escaping allow authenticated attackers with administrator-level permissions or higher to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. This issue specifically impacts multi-site installations and those where unfiltered html has been disabled. **Recommendations** Update the Weekly Planner plugin to a version newer than 1.0.

**Nome do Software Vulnerável e Versões Afetadas** Plugin StaffList para WordPress versões anteriores à 3.2.7 **Descrição** O plugin StaffList para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através das configurações de administração. Sanitização de entrada e escape de saída insuficientes permitem que atacantes autenticados com permissões de nível de administrador ou superior injetem scripts web arbitrários nas páginas. Esses scripts são executados quando um usuário acessa a página injetada. Este problema afeta apenas instalações multi-site e aquelas nas quais o unfiltered html foi desabilitado. **Recomendações** Atualize o plugin StaffList para a versão 3.2.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** ProjectList plugin for WordPress versions up to and including 0.3.0 **Description** The ProjectList plugin for WordPress is susceptible to arbitrary file uploads because of a lack of file type validation. This allows authenticated attackers with Editor-level access or higher to upload arbitrary files to the affected server, potentially leading to remote code execution. **Recommendations** Update the ProjectList plugin to a version newer than 0.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Plugin ProjectList para WordPress versões até e incluindo a 0.3.0 **Descrição** O plugin ProjectList para WordPress é suscetível a Injeção de SQL baseada em tempo. Isso se deve ao escape inadequado da entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes, especificamente através do parâmetro `id`. Atacantes autenticados com acesso de nível de Editor ou superior podem anexar consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin ProjectList para uma versão superior à 0.3.0.

**Name of the Vulnerable Software and Affected Versions** Local Syndication plugin for WordPress versions prior to 1.5a **Description** The Local Syndication plugin for WordPress is susceptible to Server-Side Request Forgery (SSRF) in versions up to and including 1.5a. The issue stems from the use of `wp remote get()` instead of `wp safe remote get()`, which lacks safeguards against requests to internal or private IP addresses and localhost. This allows authenticated attackers with Contributor-level access or higher to make web requests to arbitrary locations from the web application. Exploitation can lead to querying and modifying information from internal services, scanning internal networks, and accessing resources that should not be externally accessible. The vulnerability is triggered through the `url` parameter within the `[syndicate local]` shortcode. **Recommendations** Update the Local Syndication plugin to a version later than 1.5a.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Download Panel para WordPress, versões até e incluindo a 1.3.3 **Descrição** O plugin Download Panel para WordPress está suscetível à modificação não autorizada de configurações. Isso ocorre devido à falta de uma verificação de capacidade na ação AJAX 'wp ajax save settings'. Especificamente, a função `dlpn save settings()` não possui verificação de capacidade, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem as configurações do plugin. Essas configurações incluem texto de exibição, links de download, cores dos botões e outras personalizações visuais. **Recomendações** Atualize o plugin Download Panel para uma versão posterior à 1.3.3.