Joshua Chan

**Nome do Software Vulnerável e Versões Afetadas** vcita Online Booking & Scheduling Calendar for WordPress by vcita versões até 4.5.2 **Descrição** A vulnerabilidade permite a obtenção de dados sensíveis incorporados devido à geração de mensagens de erro contendo informações sensíveis. **Recomendações** Para versões até 4.5.2, atualize para uma versão superior à 4.5.2 para corrigir a vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AIO Performance Profiler, Monitor, Optimize, Compress & Debug versions 1.2 and earlier **Description** The issue is related to a Missing Authorization vulnerability, which allows exploitation of incorrectly configured access control security levels. **Recommendations** For versions 1.2 and earlier, update to a version that includes a fix for this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** DualCube MooWoodle versões n/a até 3.2.4 **Descrição** A falha permite a recuperação de dados sensíveis incorporados devido à inserção de informações sensíveis no arquivo de log. Este problema afeta o DualCube MooWoodle, possibilitando a exposição de dados confidenciais. **Recomendações** Para as versões n/a até 3.2.4, atualize para uma versão posterior à 3.2.4 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Go Maps anteriores à 9.0.41 **Descrição** O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no WP Go Maps, anteriormente conhecido como WP Google Maps. Esta vulnerabilidade permite que um atacante induza um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário esteja autenticado. **Recomendações** Para versões anteriores à 9.0.41, atualize para a versão 9.0.41 ou superior para resolver o problema. Como medida paliativa temporária, considere implementar medidas de segurança adicionais, como validar as solicitações do usuário e garantir que todas as ações que alteram o estado exijam um token verificado pelo servidor para prevenir ataques CSRF.

**Nome do Software Vulnerável e Versões Afetadas** Wp-Scribd-List versões 1.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Capa Wp-Scribd-List, que permite XSS Armazenado. **Recomendações** Para as versões 1.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Cross-Site Request Forgery (CSRF) para prevenir ataques de XSS Armazenado. Como solução temporária, considere desabilitar qualquer funcionalidade que possa ser explorada via CSRF até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MarvinLabs WP PT-Viewer anteriores à 2.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso possibilita que um invasor injete scripts maliciosos no site, podendo resultar em ações não autorizadas ou roubo de dados. **Recomendações** Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite utilizar endpoints de API potencialmente vulneráveis até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin construtor de formulários Tripetto para WordPress, versões até a 8.0.5 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite XSS Armazenado (Stored XSS), onde um invasor pode injetar scripts maliciosos no site. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado. **Recomendações** Para versões até a 8.0.5, atualize para uma versão superior à 8.0.5 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso ao plugin até que uma correção (patch) esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Optimize Your Campaigns – Google Shopping – Google Ads – Google Adwords plugin para WordPress versões até a 3.1 inclusive **Descrição** O problema está relacionado à acessibilidade pública do arquivo print php information.php, que permite a atacantes não autenticados extrair dados sensíveis de configuração. Essas informações podem ser utilizadas em ataques posteriores. **Recomendações** Para versões até a 3.1 inclusive, considere restringir o acesso ao arquivo print php information.php como uma solução temporária até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: MBE eShip versões n/a até 2.1.2 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross Site Request Forgery. Recomendações: Para as versões n/a até 2.1.2, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do The Events Calendar Event Tickets anteriores à 5.11.0.4 Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que ações não autorizadas sejam executadas em nome de um usuário. Esta vulnerabilidade pode ser explorada para realizar ações sem o conhecimento ou consentimento do usuário. Recomendações: Para versões anteriores à 5.11.0.4, atualize para a versão 5.11.0.4 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin “Accept Authorize.NET Payments Using Contact Form 7” para versões do WordPress até a 2.2, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados de configuração por meio do arquivo cf7adn-info.php, os quais podem ser utilizados para facilitar outros ataques. Isso é possível devido a uma vulnerabilidade de exposição de informações no plugin. **Recomendações** Para versões até a 2.2, inclusive, considere desativar o acesso ao arquivo cf7adn-info.php como uma solução temporária até que um patch esteja disponível. Restringir o acesso a esse arquivo pode minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sanjay Singh Negi Floating Video Player, versões 1.0 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em um aplicativo web, o que pode levar à execução de scripts maliciosos armazenados no servidor. Recomendações: Para o Sanjay Singh Negi Floating Video Player versões 1.0 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para evitar ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: WP-NERD Toolkit, versões n/a a 1.1 Descrição: O problema está relacionado à exposição de informações confidenciais do sistema a uma esfera de controle não autorizada. Esse problema afeta o WP-NERD Toolkit, permitindo o acesso não autorizado a informações confidenciais do sistema. Recomendações: Para as versões do WP-NERD Toolkit de n/a a 1.1, atualize para uma versão posterior à 1.1 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Crafthemes Demo Import para versões do WordPress até a 3.3, inclusive **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de validação do tipo de arquivo na função `process uploaded files`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior façam upload de arquivos arbitrários no servidor do site afetado, possibilitando potencialmente a execução remota de código. **Recomendações** Para versões até a 3.3, inclusive, atualize para uma versão que inclua uma correção para a falta de validação do tipo de arquivo na função `process uploaded files`. Como solução temporária, considere desativar a função `process uploaded files` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Import Export For WooCommerce, versões 1.5 e anteriores Descrição: A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, possibilitando que um invasor envie um web shell para um servidor web. Isso pode levar a explorações adicionais e ao potencial comprometimento do sistema. Recomendações: Para as versões 1.5 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Accept Stripe Payments Using Contact Form 7” para versões do WordPress até a 2.5, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam informações de configuração por meio do arquivo cf7sa-info.php, que retorna dados da função phpinfo(). Essas informações podem ser utilizadas em outro ataque. **Recomendações** Para versões até a 2.5, inclusive, considere remover ou restringir o acesso ao arquivo cf7sa-info.php até que um patch esteja disponível. Como solução temporária, considere desativar o plugin até que uma versão corrigida seja lançada. Restrinja o acesso à configuração do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tips and Tricks HQ, wptipsntricks Stripe Payments até a versão 2.0.79 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode ser explorado no componente Stripe Payments do Tips and Tricks HQ, wptipsntricks. **Recomendações** Para versões até a 2.0.79, atualize para uma versão posterior à 2.0.79 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advanced O que devemos escrever a seguir sobre as versões n/a a 1.0.3 **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web e também armazenar scripts maliciosos que podem ser executados por outros usuários. **Recomendações** Para as versões n/a a 1.0.3, como solução temporária, considere desativar qualquer funcionalidade que possa ser explorada por meio de CSRF ou Stored XSS até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais da aplicação para minimizar o risco de exploração. Evite usar parâmetros que possam ser utilizados para injetar scripts maliciosos nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Multi Feed Reader anteriores à 2.2.4 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS armazenado. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas em uma aplicação web, o que pode levar à execução de scripts maliciosos armazenados no servidor. **Recomendações** Para versões anteriores à 2.2.4, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Content Audit Exporter, versões 1.1 e anteriores **Descrição** A falha permite a exposição de informações confidenciais do sistema a um ambiente de controle não autorizado, possibilitando a recuperação de dados confidenciais incorporados. Isso se deve a uma vulnerabilidade no IDE Interactive Content Audit Exporter. **Recomendações** Para as versões 1.1 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite o acesso não autorizado a informações confidenciais do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.