Jonah Burgess

**Nome do Software Vulnerável e Versões Afetadas** The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress versões anteriores a 1.8.42 **Descrição** A escape insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada de consultas SQL permitem que atacantes autenticados com acesso de nível de contribuidor ou superior realizem SQL Injection baseada em tempo. Isso ocorre por meio do parâmetro de shortcode `compact album order by`, permitindo a extração de informações sensíveis do banco de dados. O payload malicioso é armazenado através do manipulador AJAX 'shortcode bwg', que pode ser acessado por contribuidores sem um nonce válido ao omitir o parâmetro `page`. A injeção é subsequentemente disparada pelo manipulador AJAX não autenticado 'bwg frontend data'. **Recomendações** Atualize o plugin para uma versão posterior a 1.8.41.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Controller (versões afetadas não especificadas) Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) Cisco Catalyst SD-WAN Validator (versões afetadas não especificadas) **Description** Uma falha no mecanismo de autenticação de peering do handshake de conexão de controle permite que um invasor remoto não autenticado ignore a autenticação e obtenha privilégios administrativos. O problema existe porque o sistema não valida adequadamente os certificados e tokens recebidos, especificamente no serviço `vdaemon`, quando certas opções de cabeçalho são alteradas ou quando uma conexão DTLS é estabelecida com um certificado autoassinado. Ao enviar solicitações manipuladas, um invasor pode imitar um controlador de rede legítimo ou um vHub, induzindo um erro de estado que faz com que o subsistema de validação retorne a um estado permissivo. Isso concede ao invasor uma conta de usuário interna de alto privilégio (não-root) com acesso ao NETCONF, permitindo a manipulação de tabelas de roteamento globais, a injeção de políticas de roteamento maliciosas e a modificação da configuração do fabric SD-WAN. A exploração no mundo real foi confirmada por um grupo patrocinado por um estado designado como UAT-8616, que utilizou esse acesso para adicionar chaves SSH, escalar privilégios para root e implantar mineradores XMRig. **Recommendations** Aplique as correções de segurança fornecidas no Cisco Security Advisory cisco-sa-sdwan-rpa2-v69WY2SW. Modifique as regras do firewall de borda para descartar todo o tráfego direcionado às portas de gerenciamento ou sincronização do controlador, a menos que ele se origine de endereços IP estáticos pré-verificados de peers de infraestrutura conhecidos. Restrinja todo o acesso externo de entrada aos endpoints NETCONF. Audite os logs do controlador em busca de sequências de anexação de peering não autorizadas e execute um inventário completo de usuários via CLI para identificar contas administrativas não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** ProfileGrid versões anteriores a 5.9.8.5 **Descrição** O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress contém uma falha de Blind SQL Injection. Este problema ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem anexar consultas SQL adicionais através do parâmetro `rid` para extrair informações sensíveis do banco de dados. **Recomendações** Atualize o plugin para uma versão posterior à 5.9.8.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro `rid` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ProfileGrid – User Profiles, Groups and Communities versões anteriores a 5.9.8.5 **Descrição** O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress permite acesso não autorizado porque a função `pm invite user()` carece de uma verificação de capacidade. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem explorar isso para adicionar a si mesmos ou a outros usuários registrados a qualquer grupo, incluindo grupos fechados e pagos, ignorando todas as barreiras de autorização e pagamento. **Recomendações** Atualize o plugin para uma versão posterior à 5.9.8.4. Como medida paliativa temporária, restrinja o acesso à função `pm invite user()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Elementor Website Builder versões anteriores a 4.0.5 **Descrição** A sanitização insuficiente de entradas no processamento de solicitações REST API codificadas em formulário permite que atacantes autenticados com nível de acesso de contribuidor ou superior realizem Stored Cross-Site Scripting. O plugin registra o campo de meta ` elementor data` com `show in rest`, mas omite um `sanitize callback`. Ele depende de um filtro `rest pre insert post` através da função `sanitize post data()`, que sanitiza apenas corpos de solicitação codificados em JSON. Quando uma solicitação PATCH codificada em formulário é enviada para a REST API do WordPress, a chamada `json decode()` retorna nulo, ignorando toda a sanitização. Os dados não sanitizados são armazenados via `update post meta()` e posteriormente exibidos sem escape através de vários sinks de widgets, incluindo a função `print unescaped setting()` do widget HTML, permitindo a execução de scripts web arbitrários sempre que um usuário acessar a página afetada. **Recomendações** Atualize para uma versão posterior à 4.0.4.