Jonas Höbenreich

**Nome do Software Vulnerável e Versões Afetadas** WP Royal Ashe Extra versões 1.2.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no WP Royal Ashe Extra, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.9 e anteriores do WP Royal Ashe Extra, atualize para uma versão posterior à 1.2.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Surfer até a 1.3.2.357 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até 1.3.2.357, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** reCAPTCHA para todas as versões de n/a a 1.22 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a a 1.22, considere reconfigurar os níveis de segurança de controle de acesso para restringir adequadamente o acesso não autorizado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Taggbox anteriores à 3.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Taggbox, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões anteriores à 3.3, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de falta de autorização.

**Nome do software vulnerável e versões afetadas** WPoperation SALERT versões 1.2.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.1 e anteriores do WPoperation SALERT, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas.

**Nome do software vulnerável e versões afetadas** Ni WooCommerce Sales Report, versões 3.7.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.7.3 e anteriores do Ni WooCommerce Sales Report, atualize para uma versão posterior à 3.7.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Plugin “SIP Reviews Shortcode for WooCommerce” para o WordPress, versões até a 1.2.3, inclusive **Descrição** O problema está relacionado à injeção de SQL por meio do atributo `no of reviews` no shortcode “woocommerce reviews”. Isso ocorre devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.2.3, atualize para uma versão que corrija o problema de injeção de SQL. Como solução temporária, considere restringir o acesso ao shortcode `woocommerce reviews` para minimizar o risco de exploração. Evite usar o atributo `no of reviews` no shortcode afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin SIP Reviews Shortcode for WooCommerce para versões do WordPress até a 1.2.3, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio do atributo `no of reviews` no shortcode “woocommerce reviews”. Isso se deve à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário, permitindo que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 1.2.3, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao shortcode `woocommerce reviews` ou desativar o atributo `no of reviews` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin Revolut Gateway for WooCommerce para versões do WordPress até a 4.17.3, inclusive Descrição: O problema está relacionado à modificação não autorizada de dados devido à falta de uma verificação de permissão no endpoint da API REST “/wc/v3/revolut”. Isso permite que invasores não autenticados marquem pedidos como concluídos. Recomendações: Para versões até a 4.17.3, inclusive, atualize para uma versão superior à 4.17.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API REST “/wc/v3/revolut” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin “Where I Was, Where I Will Be” para WordPress versão <= 1.1.1 **Descrição** A vulnerabilidade permite que invasores não autenticados incluam e executem arquivos arbitrários hospedados em servidores externos por meio do parâmetro `WIW HEADER` do arquivo “/system/include/include user.php”. Isso possibilita a execução de qualquer código PHP nesses arquivos, podendo contornar controles de acesso, obter dados confidenciais ou executar código. A exploração requer que `allow url include` esteja definido como true, o que geralmente não está habilitado. **Recomendações** Para versões <= 1.1.1, atualize para uma versão superior a 1.1.1 para resolver a vulnerabilidade. Como solução temporária, considere desativar o parâmetro `WIW HEADER` no arquivo “/system/include/include user.php” até que um patch esteja disponível. Além disso, certifique-se de que `allow url include` esteja definido como false para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Easy!Appointments versões 1.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Easy!Appointments. **Recomendações** Para as versões 1.3.3 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Smackcoders Export All Posts, Products, Orders, Refunds & Users versions through 2.4.1 **Description** The issue is related to the exposure of sensitive information to an unauthorized actor. This is a problem where sensitive data can be accessed by someone who should not have access to it. **Recommendations** For versions through 2.4.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tagbox – UGC Galleries, Social Media Widgets, User Reviews & Analytics versions n/a through 3.1 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This type of vulnerability allows an attacker to trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions n/a through 3.1, update to a version that includes a fix for this issue, as no specific mitigation measures are provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Password Reset with Code for WordPress REST API versions 0.0.0 through 0.0.15 **Description** The issue is related to an Improper Restriction of Excessive Authentication Attempts vulnerability in the Password Reset with Code for WordPress REST API, allowing Authentication Abuse. **Recommendations** For versions 0.0.0 through 0.0.15, update to a version that includes a fix for this issue, as no specific mitigation measures are provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Smackcoders Export All Posts, Products, Orders, Refunds & Users versions n/a through 2.4.1 **Description** The issue is related to the exposure of sensitive information to an unauthorized actor. This is a problem where sensitive data can be accessed by someone who should not have access to it. **Recommendations** For versions n/a through 2.4.1, update to a version later than 2.4.1 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FLOWFACT WP Connector plugin versions <= 2.1.7 **Description** The issue is an Unauth. Reflected Cross-Site Scripting (XSS) vulnerability. This means that an attacker can inject malicious scripts into a website, potentially allowing them to steal user data or take control of the user's session. **Recommendations** For FLOWFACT WP Connector plugin versions <= 2.1.7, update to a version higher than 2.1.7 to resolve the issue. As a temporary workaround, consider disabling the plugin until a patch is available. Restrict access to the plugin's functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Taggbox plugin versions <= 2.9 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability. This means an attacker can trick a user into performing unintended actions on a web application that the user is authenticated to. **Recommendations** For versions <= 2.9, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Kangu para WooCommerce plugin versions <= 2.2.9 **Description** The issue is related to an Unauth. Reflected Cross-Site Scripting (XSS) vulnerability. This type of vulnerability allows an attacker to inject malicious scripts into a website, potentially leading to unauthorized actions on behalf of the user. **Recommendations** For versions <= 2.2.9, update to a version higher than 2.2.9 to resolve the issue. As a temporary workaround, consider restricting access to sensitive areas of the website to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** LWS Affiliation versions prior to 2.2.7 **Description** The issue is related to an Improper Limitation of a Pathname to a Restricted Directory, also known as 'Path Traversal', which allows PHP Local File Inclusion in LWS Affiliation. **Recommendations** For versions prior to 2.2.7, update to version 2.2.7 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Greeklish-permalink WordPress plugin versions prior to 3.4 **Description** The issue concerns the lack of proper authorization and nonce checks in the `cyrtrans ajax old` AJAX action. This allows unauthorized and low-privilege users to change Post slugs, either directly or through Cross-Site Request Forgery (CSRF). **Recommendations** For Greeklish-permalink WordPress plugin versions prior to 3.4, update to version 3.4 or later to resolve the issue. As a temporary workaround, consider disabling the `cyrtrans ajax old` AJAX action until a patch is available. Restrict access to the plugin's functionality to minimize the risk of exploitation. Avoid using the plugin's features that rely on the vulnerable AJAX action until the issue is resolved.