Kévin Mosbahi

**Nome do Software Vulnerável e Versões Afetadas** Custom Twitter Feeds – Um plugin Widget de Tweets ou Widget de Feed X para WordPress, versões até, e incluindo, a 2.2.5 **Descrição** A questão está relacionada à Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido à validação de nonce ausente ou incorreta na função `ctf clear cache admin()`. Isso permite que atacantes não autenticados redefinam o cache do plugin ao induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até, e incluindo, a 2.2.5, considere desativar a função `ctf clear cache admin()` até que uma correção esteja disponível para prevenir a redefinição do cache via solicitações forjadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WPSyncSheets Lite For WPForms – Plugin WPForms Google Spreadsheet Addon para WordPress versões até a 1.6, inclusive **Descrição** O problema está relacionado à modificação não autorizada de dados devido a uma verificação de capacidades ausente na função `wpsslwp reset settings()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior redefinam as configurações do plugin. **Recomendações** Para versões até a 1.6, inclusive, considere desativar a função `wpsslwp reset settings()` até que uma correção esteja disponível para prevenir a modificação não autorizada de dados. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. Atualize para uma versão que inclua uma correção para este problema assim que estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LazyLoad Background Images para WordPress versões até e incluindo a 1.0.7 **Descrição** O problema surge devido à falta de uma verificação de capacidade na função `pblzbg save settings()`, permitindo que invasores autenticados com acesso de nível de Assinante (Subscriber) ou superior atualizem as configurações do plugin. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até e incluindo a 1.0.7, atualize para uma versão superior à 1.0.7 para resolver o problema. Como medida temporária, considere restringir o acesso à função `pblzbg save settings()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin de:branding para o WordPress, versões até e incluindo a 1.0.2 **Descrição** A vulnerabilidade permite a modificação não autorizada de dados, podendo levar à escalada de privilégios devido à falta de verificação de permissões na função `debranding save()`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior atualizem opções arbitrárias no site WordPress, o que pode ser aproveitado para alterar a função padrão de registro para administrador e habilitar o registro de usuários, permitindo que invasores obtenham acesso de usuário administrativo a um site vulnerável. **Recomendações** Para versões até e incluindo a 1.0.2, atualize para uma versão superior à 1.0.2 para resolver o problema. Como solução temporária, considere desativar a função `debranding save()` até que um patch esteja disponível. Restrinja o acesso ao plugin de:branding para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin SMS for Lead Capture Forms para o WordPress, versões até e incluindo a 1.1.0 **Descrição** O problema é causado pela ausência de uma verificação de permissão na função `delete message()`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior excluam mensagens arbitrárias. Isso resulta na modificação não autorizada de dados. **Recomendações** Para versões até a 1.1.0, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `delete message()`. Como solução temporária, considere restringir o acesso à função `delete message()` para impedir a modificação não autorizada de dados. Restrinja o acesso de nível de Assinante e superior para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “The Ultimate YouTube Video & Shorts Player With Vimeo” para o WordPress, versões até a 3.3, inclusive **Descrição** O problema está relacionado ao acesso não autorizado a dados devido à ausência de uma verificação de permissão na função `get setting()`. Isso permite que invasores autenticados com acesso de nível “Assinante” ou superior visualizem as configurações das listas de reprodução. **Recomendações** Para versões até a 3.3, inclusive, atualize para uma versão que inclua uma verificação de permissão na função `get setting()` para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso à função `get setting()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “The Ultimate YouTube Video & Shorts Player With Vimeo” para WordPress, versões até a 3.3, inclusive **Descrição** O problema está relacionado à ausência de uma verificação de permissão na função `del ytsingvid()`, permitindo que invasores autenticados com acesso de nível “Assinante” ou superior excluam listas de reprodução individuais. Isso possibilita a modificação não autorizada de dados. **Recomendações** Para versões até a 3.3, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `del ytsingvid()` para impedir a exclusão não autorizada de listas de reprodução. Como solução temporária, considere restringir o acesso à função `del ytsingvid()` para impedir modificações não autorizadas até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: myCred – plugin de pontos de fidelidade e recompensas para o WordPress, versões até a 2.7.3, inclusive Descrição: A falha permite a modificação não autorizada de dados devido à ausência de uma verificação de permissão na função `mycred update database()`. Isso possibilita que invasores não autenticados atualizem um banco de dados desatualizado. Recomendações: Para versões até a 2.7.3, inclusive, atualize para uma versão superior à 2.7.3 para resolver o problema. Como solução temporária, considere desativar a função `mycred update database()` até que um patch esteja disponível.