Karolis Narvilas

**Nome do software vulnerável e versões afetadas** Versões do plugin AI Engine para WordPress anteriores à 2.4.8 **Descrição** O problema está relacionado a uma injeção de SQL que ocorre devido à sanitização e ao escape inadequados de um parâmetro em uma instrução SQL. Isso pode ser explorado por usuários administradores ao visualizarem conversas do chatbot. **Recomendações** Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às discussões do chatbot para usuários administradores até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.4.5 do plugin “Chatbot with ChatGPT” para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente um parâmetro antes de usá-lo em uma instrução SQL. Essa vulnerabilidade pode ser explorada por usuários não autenticados ao enviar mensagens para o chatbot. **Recomendações** Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para impedir a exploração por usuários não autenticados ao enviar mensagens para o chatbot. Como solução temporária, considere restringir o acesso à funcionalidade do chatbot até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do AI Engine < 2.4.3 Versões do plugin AI Engine para WordPress anteriores à 2.5.1 **Descrição** O problema está relacionado à execução remota de código (RCE) por meio de Log Poisoning. O plugin AI Engine para WordPress não valida a extensão do arquivo de `logs path`, permitindo que administradores alterem os tipos de arquivo de log de .log para .php. Isso pode levar a riscos potenciais de segurança. **Recomendações** Para versões do AI Engine < 2.4.3, atualize para a versão 2.4.3 ou posterior para resolver o problema. Para versões do plugin AI Engine para WordPress anteriores à 2.5.1, atualize para a versão 2.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à variável `logs path` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.4.5 do plugin “Chatbot with ChatGPT” para WordPress **Descrição** O problema diz respeito à falta de sanitização e escapamento das entradas do usuário, o que poderia permitir que usuários não autenticados realizassem ataques de Stored Cross-Site Scripting contra administradores. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, embora o número exato não tenha sido especificado. Os ataques poderiam ser realizados explorando as entradas do usuário não sanitizadas. **Recomendações** Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** As versões do plugin Track The Click para WordPress anteriores à 0.3.12 **Descrição** O problema decorre da falha do plugin em sanitizar adequadamente os parâmetros de consulta para o endpoint REST de estatísticas antes de usá-los em uma consulta ao banco de dados. Isso permite que um usuário conectado com a função de autor ou superior execute ataques SQLi cegos baseados em tempo no banco de dados. Aproximadamente 1.178 dispositivos estão potencialmente afetados, distribuídos principalmente nos Estados Unidos e na Alemanha. **Recomendações** Para versões anteriores à 0.3.12, atualize para a versão 0.3.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint REST de estatísticas até que um patch seja aplicado. Além disso, limitar os privilégios de usuários com função de autor ou superior pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Newsletters para WordPress anteriores à 4.9.3 **Descrição** O problema decorre da falha do plugin em escapar adequadamente os parâmetros controlados pelo usuário quando estes são anexados a consultas SQL e comandos de shell. Isso poderia permitir que um administrador executasse comandos arbitrários no servidor. **Recomendações** Para versões anteriores à 4.9.3, atualize para a versão 4.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** The Easy Newsletter Signups WordPress plugin versions 1.0.0 through 1.0.4 **Description** The issue arises from the plugin's failure to properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection. This can be exploited by high privilege users such as admin. **Recommendations** For versions 1.0.0 through 1.0.4, update to a version that properly sanitises and escapes parameters used in SQL statements to prevent SQL injection. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** The History Log by click5 WordPress plugin versions prior to 1.0.13 **Description** The issue arises from improper sanitization and escaping of a parameter used in a SQL statement, leading to a SQL injection. This can be exploited by admin users when the Smash Balloon Social Photo Feed plugin is used alongside the affected plugin. **Recommendations** For versions prior to 1.0.13, update to version 1.0.13 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation by admin users.