Kai Aizen

**Nome do Software Vulnerável e Versões Afetadas** LWP::UserAgent versões anteriores a 6.83 **Descrição** O LWP::UserAgent vaza os cabeçalhos Authorization e Proxy-Authorization durante redirecionamentos cross-origin. Quando uma resposta 3xx é recebida, o manipulador de redirecionamento remove apenas os cabeçalhos Host e Cookie antes da solicitação subsequente. Consequentemente, os cabeçalhos Authorization e Proxy-Authorization fornecidos pelo chamador são transmitidos inalterados para o destino do redirecionamento, mesmo que o esquema, host ou porta mudem. Isso permite que um redirecionamento para um host controlado por um invasor exponha as credenciais do chamador. **Recomendações** Atualize para a versão 6.83 ou posterior.

**Name of the Vulnerable Software and Affected Versions** HTTP Headers plugin for WordPress versões anteriores a 1.19.3 **Description** A sanitização insuficiente dos campos de nome e valor de cabeçalhos personalizados antes de serem gravados no arquivo .htaccess do Apache através da função `insert with markers()` permite que atacantes autenticados com nível de acesso de Administrador ou superior realizem a Injeção de CRLF. Isso envolve a inserção de caracteres de nova linha arbitrários e diretivas adicionais do Apache no arquivo de configuração .htaccess por meio das configurações de 'Custom Headers', o que pode resultar em erros de análise de configuração do Apache e em uma potencial negação de serviço em todo o site. **Recommendations** Atualize o plugin para uma versão posterior a 1.19.2. Como medida paliativa temporária, restrinja o acesso às configurações de 'Custom Headers' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Riaxe Product Customizer versões anteriores a 2.1.3 **Description** Existe uma falha de bypass de autorização devido ao registro de uma rota de API REST ''/wp-json/InkXEProductDesignerLite/customer/delete customer'' sem um callback de permissão. Essa configuração permite acesso não autenticado à função `inkxe delete customer()`, que processa um array de IDs de usuário do corpo da requisição e os passa para `wp delete user()` sem realizar verificações de autenticação ou autorização. Consequentemente, atacantes não autenticados podem excluir contas de usuários arbitrárias do WordPress, incluindo contas de administrador, resultando no bloqueio completo do site e perda de dados. **Recommendations** Atualize para uma versão posterior a 2.1.2. Como medida paliativa temporária, restrinja o acesso ao endpoint ''/wp-json/InkXEProductDesignerLite/customer/delete customer''.

**Name of the Vulnerable Software and Affected Versions** Riaxe Product Customizer versões anteriores a 2.1.3 **Description** Existe um problema no plugin Riaxe Product Customizer para WordPress onde invasores não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados. Isso ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à preparação inadequada da consulta SQL. A falha está localizada nas chaves do parâmetro 'options' dentro de `product data` do endpoint de API REST '/wp-json/InkXEProductDesignerLite/add-item-to-cart'. **Recommendations** Atualize o plugin para uma versão posterior a 2.1.2. Como solução temporária, restrinja o acesso ao endpoint de API REST '/wp-json/InkXEProductDesignerLite/add-item-to-cart' ou evite usar o parâmetro `product data` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Riaxe Product Customizer versões anteriores a 2.1.3 **Description** O plugin contém uma falha de escalonamento de privilégios devido a uma ação AJAX não autenticada ''wp ajax nopriv install-imprint'' que mapeia para a função `ink pd add option()`. Esta função processa as variáveis `option` e `opt value` de $ POST e executa `delete option()` e `add option()` usando esses valores sem verificação de nonce, verificações de capacidade ou uma lista de permissões de nomes de opções. Atacantes não autenticados podem atualizar opções arbitrárias do WordPress, o que pode ser usado para habilitar o registro de usuários e definir a função de usuário padrão como administrador, levando ao controle total do site. **Recommendations** Atualize para uma versão posterior a 2.1.2.

**Name of the Vulnerable Software and Affected Versions** 3D FlipBook – PDF Embedder, PDF Flipbook Viewer, Flipbook Image Gallery versões anteriores a 1.16.18 **Description** Este plugin para WordPress permite que atacantes não autenticados recuperem metadados de páginas de flipbooks em rascunho, privados e protegidos por senha. Isso ocorre devido a uma verificação de capacidade ausente na função `send post pages json()`. **Recommendations** Atualize para uma versão posterior a 1.16.17. Como medida paliativa temporária, considere desativar a função `send post pages json()` até que a atualização seja aplicada.

Name of the Vulnerable Software and Affected Versions Plugin Riaxe Product Customizer para WordPress versões até e incluindo 2.4 Description O plugin Riaxe Product Customizer para WordPress é suscetível à exposição de informações confidenciais. O endpoint da API '/wp-json/InkXEProductDesignerLite/orders' não possui verificações de autenticação ou autorização devido ao seu 'permission callback' estar definido como ' return true'. Isso permite que invasores não autenticados recuperem nomes e sobrenomes de clientes, IDs de clientes, IDs de pedidos, totais de pedidos, datas de pedidos, moedas e status de pedidos diretamente do banco de dados. Recommendations Atualize o plugin Riaxe Product Customizer para uma versão posterior à 2.4.

The Advanced Contact form 7 DB plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.0.9. This is due to missing or incorrect nonce validation on the 'vsz cf7 save setting callback' function. This makes it possible for unauthenticated attackers to delete form entry via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

Name of the Vulnerable Software and Affected Versions Advanced Contact form 7 DB plugin for WordPress versões até e incluindo 2.0.9 Description O plugin Advanced Contact form 7 DB para WordPress apresenta uma falha que permite acesso não autorizado a dados. Isso se deve a uma verificação de capacidade ausente na função `vsz cf7 export to excel`. Atacantes com acesso de nível de Assinante ou superior podem exportar envios de formulário para um arquivo excel. Recommendations Atualize para uma versão posterior a 2.0.9.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow Provider for Databricks versions 1.10.0 through 1.11.9 **Description** The software does not properly validate certificates when connecting to Databricks, potentially allowing a man-in-the-middle attack where traffic is intercepted, manipulated, or credentials are stolen without the user being notified. **Recommendations** Upgrade to version 1.12.0 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MimeTypes Link Icons plugin for WordPress versions up to and including 3.2.20 **Description** The MimeTypes Link Icons plugin for WordPress is susceptible to Server-Side Request Forgery. This occurs because the plugin makes outbound HTTP requests to user-controlled URLs without sufficient validation when the "Show file size" option is enabled. Authenticated attackers with Contributor-level access or higher can leverage this to make web requests to arbitrary locations from the web application. This could allow querying and modification of information from internal services through crafted links within post content. **Recommendations** Update the MimeTypes Link Icons plugin to a version later than 3.2.20.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versions 3.1.0 through 3.1.7 **Description** Apache Airflow versions 3.1.0 through 3.1.7 contain a missing authorization issue within the Human-in-the-Loop (HITL) endpoints of the Execution API. This allows any authenticated task instance to perform actions—reading, approving, or rejecting—on HITL workflows belonging to other task instances. The HITL endpoints are part of the Execution API, which manages the execution of tasks within Airflow workflows. The issue stems from a lack of proper access controls, enabling unauthorized access and manipulation of HITL workflows. **Recommendations** Upgrade to Apache Airflow version 3.1.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores a 1.13.7 e 1.14.3 **Descrição** Existe um problema de segurança no ingress-nginx onde a anotação Ingress `nginx.ingress.kubernetes.io/rewrite-target` pode ser explorada para injetar configuração no nginx. Isso pode resultar em execução arbitrária de código dentro do contexto do controlador ingress-nginx e potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets em todo o cluster. O problema envolve filtragem insuficiente dos valores das anotações antes de serem incorporados ao modelo de configuração do NGINX, permitindo que um atacante injete diretivas arbitrárias no arquivo `nginx.conf`, como `include` ou `lua`. A exploração pode levar ao acesso a secrets e outros recursos do Kubernetes acessíveis ao controlador e, em alguns cenários, ao comprometimento completo do cluster. A anotação vulnerável é `nginx.ingress.kubernetes.io/rewrite-target`. **Recomendações** Atualize para a versão 1.13.7 ou 1.14.3 do ingress-nginx.

**Name of the Vulnerable Software and Affected Versions** Friendly Functions for Welcart plugin for WordPress versions through 1.2.5 **Description** The Friendly Functions for Welcart plugin for WordPress is susceptible to Cross-Site Request Forgery (CSRF). This is caused by a lack of, or incorrect, nonce validation on the settings page. An unauthenticated attacker could potentially update plugin settings by forging a request, provided they can trick a site administrator into performing an action, such as clicking a malicious link. **Recommendations** Update the Friendly Functions for Welcart plugin to a version later than 1.2.5.

**Name of the Vulnerable Software and Affected Versions** ACF to REST API plugin for WordPress versions through 3.3.4 **Description** The ACF to REST API plugin for WordPress is affected by an Insecure Direct Object Reference issue. Insufficient capability checks in the `update item permissions check()` method allow authenticated attackers with Contributor-level access or higher to modify ACF fields. Attackers can modify posts they do not own, user accounts, comments, taxonomy terms, and global options. This is possible through the `/wp-json/acf/v3/{type}/{id}` API endpoints, where `{type}` and `{id}` represent the object type and identifier, respectively. The issue stems from a lack of object-specific permission checks, only verifying the `edit posts` capability. **Recommendations** Update the ACF to REST API plugin to a version later than 3.3.4.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Omnipress para WordPress em versões anteriores à 1.6.4 **Descrição** O plugin Omnipress para WordPress está suscetível a Cross-Site Scripting (XSS) Armazenado através do upload de arquivos SVG. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes autenticados com acesso de nível de Autor ou superior injetem scripts web arbitrários. Estes scripts serão executados quando um usuário acessar o arquivo SVG. **Recomendações** Atualize o plugin Omnipress para a versão 1.6.4 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Document Library Lite anteriores à 1.1.7 **Descrição** O plugin Document Library Lite para WordPress possui uma falha de autorização. Uma ação AJAX não autenticada, `dll load posts`, expõe uma tabela JSON de dados de documentos sem as verificações adequadas. O array `args` aceito por este manipulador permite que atacantes recuperem títulos e conteúdos de documentos não publicados, incluindo aqueles com status de rascunho, pendente ou futuro. O endpoint de API vulnerável é `/wp-admin/admin-ajax.php`. O parâmetro `status` dentro do array `args` é controlado pelo atacante. **Recomendações** Atualize o Document Library Lite para a versão 1.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Chartify – WordPress Chart Plugin versões anteriores à 3.5.9 **Descrição** O software apresenta ausência de verificação de autenticação para uma função crítica. Uma ação AJAX não autenticada é registrada, direcionando para métodos da classe de administração com base em um parâmetro da requisição sem as devidas verificações de segurança. Isso permite que atacantes potencialmente executem funções administrativas através do endpoint `wp-admin/admin-ajax.php`, caso consigam determinar os nomes dos métodos invocáveis. **Recomendações** Atualize o Chartify – WordPress Chart Plugin para a versão 3.5.9 ou superior.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin CatFolders – Tame Your WordPress Media Library by Category anteriores à 2.5.3 Descrição: O plugin CatFolders – Tame Your WordPress Media Library by Category para WordPress contém uma vulnerabilidade de Injeção de SQL baseada em tempo via conteúdos de Importação CSV. O escapamento insuficiente no parâmetro fornecido pelo usuário e a falta de preparação adequada na consulta SQL existente permitem que atacantes autenticados com acesso de nível de Autor ou superior anexem consultas SQL adicionais às consultas existentes para extrair informações sensíveis do banco de dados. Recomendações: Atualize para a versão 2.5.3 ou posterior do plugin CatFolders – Tame Your WordPress Media Library by Category.