Jinhwhite412

**Nome do software vulnerável e versões afetadas** Plugin Import do College Publisher para WordPress, versões 0.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados enviem arquivos arbitrários, como PHP, devido à falta de verificações nos arquivos CSV enviados, levando à execução remota de código (RCE). Além disso, a ausência de uma verificação CSRF torna a vulnerabilidade explorável por meio de um ataque CSRF. **Recomendações** Para as versões 0.1 e anteriores do plugin College Publisher Import para WordPress, considere desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Restrinja o acesso ao recurso de importação do plugin para minimizar o risco de exploração. Evite usar o plugin para importar arquivos CSV até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Classyfrieds para WordPress anteriores à 3.8 **Descrição** O problema está relacionado ao upload irrestrito de arquivos de tipos perigosos. A exploração dessa vulnerabilidade pode permitir que um invasor remoto faça upload e execute arquivos arbitrários. Especificamente, o plugin não verifica adequadamente os arquivos enviados quando um usuário autenticado adiciona uma listagem, verificando apenas o tipo de conteúdo na solicitação. Isso permite que qualquer usuário autenticado faça upload de arquivos PHP arbitrários por meio do recurso “Adicionar listagem”, levando à execução remota de código. **Recomendações** Para versões do plugin Classyfrieds para WordPress anteriores à 3.8, atualize para uma versão que verifique e restrinja adequadamente o upload de arquivos para impedir a execução arbitrária de arquivos. Como solução temporária, considere desativar o recurso de upload de arquivos na seção “Adicionar Anúncio” do plugin até que uma atualização segura esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Event Banner para WordPress anteriores à 1.4 **Descrição** O problema está relacionado à falta de verificação de arquivos de imagem enviados, permitindo que contas de administrador enviem arquivos arbitrários, como .exe ou .php, levando à execução remota de código (RCE). A ausência de uma verificação CSRF também torna o problema explorável por meio desse vetor. Além disso, a falta de verificações de autorização poderia potencialmente permitir ataques de inclusão de arquivo local (LFI), embora isso exigisse que o WordPress estivesse carregado. **Recomendações** Para versões do plugin Event Banner para WordPress anteriores à 1.4, atualize para a versão 1.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de upload de arquivos no plugin até que um patch esteja disponível. Restrinja o acesso ao recurso de upload do plugin para minimizar o risco de exploração.