Jared Reyes

**Nome do Software Vulnerável e Versões Afetadas** Paid Memberships Pro versões anteriores a 3.6.6 **Descrição** O plugin Paid Memberships Pro para WordPress permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior modifiquem ou interrompam as configurações de webhook do Stripe. Isso ocorre devido à ausência de verificações de capacidade nos manipuladores AJAX `wp ajax pmpro stripe create webhook()`, `wp ajax pmpro stripe delete webhook()` e `wp ajax pmpro stripe rebuild webhook()`. A exploração pode levar à exclusão, criação ou reconstrução do webhook do Stripe do site, interrompendo todo o processamento de pagamentos, sincronização de renovação de assinaturas, manipulação de cancelamentos e gestão de pagamentos falhos. **Recomendações** Atualize para uma versão posterior a 3.6.5. Como medida paliativa temporária, restrinja o acesso aos manipuladores `wp ajax pmpro stripe create webhook()`, `wp ajax pmpro stripe delete webhook()` e `wp ajax pmpro stripe rebuild webhook()`.

**Name of the Vulnerable Software and Affected Versions** wpForo Forum versões anteriores a 2.4.17 **Description** O plugin está suscetível a modificação não autorizada de dados porque a função `edit()` em `classes/Posts.php` utiliza `extract($args, EXTR OVERWRITE)` em entradas controladas pelo usuário. O manipulador de ação `post edit` em `Actions.php` passa a variável `$ REQUEST['post']` diretamente para a função `edit()`. Um invasor autenticado com nível de acesso de Assinante (Subscriber) ou superior pode injetar `post[guestposting]=1` para sobrescrever a variável `$guestposting`, ignorando as verificações de permissão. Além disso, o uso de uma ação `wpforo verify form` codificada rigidamente para a verificação de nonce em todos os modelos de fórum permite que qualquer usuário que visualize uma página do fórum obtenha um nonce válido. Isso possibilita a modificação dos campos de título, corpo, nome e e-mail de qualquer postagem do fórum, incluindo postagens em fóruns privados ou criadas por administradores e moderadores. A entrada é processada por `wpforo kses()`, que remove JavaScript, mas permite HTML rico. **Recommendations** Atualize o plugin para uma versão posterior a 2.4.16.