Jamshed Yergashvoyev

**Nome do Software Vulnerável e Versões Afetadas** LearnPress – WordPress LMS Plugin for Create and Sell Online Courses versões anteriores a 4.3.7 **Descrição** Existe um problema que permite que atacantes não autenticados extraiam dados sensíveis por meio de uma consulta de fallback SELECT * irrestrita. Ao enviar uma solicitação para o endpoint '/wp-json/lp/v1/courses/archive-course' com o parâmetro `c status` definido como 'all' e o parâmetro `return type` definido como 'json', os atacantes podem ignorar o filtro de status de postagem apenas para publicados e evitar a substituição segura do campo ID. Essa exposição inclui a `post password` em texto simples de cursos protegidos por senha, bem como o `post content`, `post author` e `post name` de cursos em rascunho, privados e pendentes que não foram publicados. **Recomendações** Atualize o plugin para uma versão posterior a 4.3.6. Evite usar o parâmetro `return type` no endpoint '/wp-json/lp/v1/courses/archive-course' até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** ArthurFiorette steam-trader version 2.1.1 **Description** A sensitive information exposure issue exists. An unauthenticated attacker can send a request to the `/users` API endpoint to retrieve sensitive Steam account data, including the account username, password, identity secret, and shared secret. Application logs also expose authentication artifacts such as access tokens, refresh tokens, and session identifiers. This information allows an attacker to generate valid Steam Guard (2FA) codes, hijack authenticated sessions, and obtain full control over the affected Steam account, including unauthorized access to inventory and trading functionality. The vulnerable parameter is not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Job Board by BestWebSoft para WordPress versões até e incluindo a 1.2.1 **Descrição** O plugin é suscetível a Cross-Site Scripting Armazenado. O problema surge do armazenamento de dados não sanitizados do array superglobal `$ GET` diretamente no banco de dados usando a função `update user meta()` quando os usuários salvam os resultados da pesquisa. Esses dados são então exibidos sem o escape adequado, permitindo que atacantes não autenticados injetem scripts web arbitrários. Esses scripts são executados quando um usuário acessa a pesquisa salva ou visualiza seu perfil, desde que o atacante consiga induzir o usuário a salvar os resultados da pesquisa. A vulnerabilidade permite a injeção de scripts maliciosos via parâmetros `$ GET`. **Recomendações** Atualize o plugin Job Board by BestWebSoft para uma versão superior à 1.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-DownloadManager para WordPress versões até e incluindo a 1.68.10 **Descrição** O problema decorre da falta de restrição sobre o diretório que um administrador pode selecionar para armazenar downloads, possibilitando que atacantes autenticados com acesso de nível de Administrador ou superior baixem e leiam qualquer arquivo no servidor, incluindo arquivos de sistema e de configuração. Isso pode levar à Execução Remota de Código (RCE). **Recomendações** Para o plugin WP-DownloadManager para WordPress versões até e incluindo a 1.68.10: Atualize para uma versão que inclua as restrições necessárias sobre o diretório que um administrador pode selecionar para armazenar downloads, a fim de prevenir a leitura arbitrária de arquivos. Como medida paliativa temporária, considere restringir o acesso a arquivos e diretórios sensíveis no servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP-DownloadManager versões 1.68.10 e anteriores **Descrição** O plugin WP-DownloadManager para WordPress é vulnerável à exclusão arbitrária de arquivos devido à falta de restrição sobre o diretório do qual um arquivo pode ser excluído. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos arbitrários no servidor, potencialmente levando à execução remota de código quando o arquivo correto é excluído, como o wp-config.php. **Recomendações** Para as versões 1.68.10 e anteriores do WP-DownloadManager, atualize para uma versão que inclua uma correção para este problema. Como medida de contorno, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração. Evite usar a funcionalidade de exclusão de arquivos do plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.