Kenneth Dunn

**Name of the Vulnerable Software and Affected Versions** MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar versions 4.0 through 5.10 **Description** The MP3 Audio Player plugin for WordPress has an issue related to Insecure Direct Object Reference. This occurs due to a lack of validation on a user-controlled key within the `load track note ajax` function. This allows unauthenticated attackers to view the contents of private posts. **Recommendations** Update the MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar plugin to a version newer than 5.10.

**Name of the Vulnerable Software and Affected Versions** IDonate – Blood Donation, Request And Donor Management System plugin for WordPress versions 2.1.5 through 2.1.9 **Description** The IDonate plugin for WordPress has a flaw that allows unauthorized privilege escalation. Attackers with Subscriber-level access or higher can exploit a missing capability check in the `idonate donor profile()` function. This allows them to hijack accounts by changing the associated email address and initiating a password reset, potentially gaining full administrator privileges. **Recommendations** Update to a version of the IDonate plugin that addresses this issue.

**Nome do Software Vulnerável e Versões Afetadas** Tablesome Table – Contact Form DB plugin para WordPress versões 0.5.4 a 1.2.1 **Descrição** O plugin Tablesome Table – Contact Form DB para WordPress, nas versões 0.5.4 a 1.2.1, apresenta uma falha em que a ausência de verificação de capacidade na função `get table data()` permite que usuários autenticados com nível de acesso de Subscriber ou superior recuperem dados do plugin, incluindo logs de e-mail. Esse acesso não autorizado pode ser explorado para elevar privilégios e, potencialmente, acionar uma redefinição de senha para obter a chave de redefinição. **Recomendações** As versões 0.5.4 a 1.2.1 devem ser atualizadas para uma versão com verificação de capacidade implementada na função `get table data()`.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Frontend Post Submission Manager Lite para WordPress versões até a 1.2.7 **Descrição** O software contém uma falha que permite redirecionamento para sites potencialmente maliciosos. Isso ocorre devido à validação inadequada do parâmetro POST `requested page` dentro da função `verify username password`. Um atacante não autenticado pode explorar essa falha induzindo os usuários a realizar uma ação, como clicar em um link, o que aciona o redirecionamento. **Recomendações** Atualize o plugin Frontend Post Submission Manager Lite para uma versão superior à 1.2.7.

**Name of the Vulnerable Software and Affected Versions** MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar versions 5.3 through 5.10 **Description** The MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar plugin for WordPress has a Server-Side Request Forgery issue. Attackers with author-level access or higher can make web requests to arbitrary locations from the web application. This can be used to query and modify information from internal services via the `load lyrics ajax callback` function. **Recommendations** Update MP3 Audio Player – Music Player, Podcast Player & Radio by Sonaar to a version later than 5.10.

**Name of the Vulnerable Software and Affected Versions** Search Atlas SEO – Premier SEO Plugin for One-Click WP Publishing & Integrated AI Optimization versions 2.4.4 through 2.5.12 **Description** The Search Atlas SEO plugin for WordPress has a flaw that allows authentication bypass. This occurs because of a missing capability check within the `generate sso url` and `validate sso token` functions. Attackers with Subscriber-level access or higher can extract the `nonce token` authentication value and use it to log in as the first Administrator account. **Recommendations** Versions 2.4.4 through 2.5.12 should be updated to a fixed version, if available. As a temporary workaround, restrict access to the `generate sso url` and `validate sso token` functions.

**Name of the Vulnerable Software and Affected Versions** All-in-One Video Gallery plugin for WordPress versions 4.1.0 through 4.6.4 **Description** The All-in-One Video Gallery plugin for WordPress has a flaw that allows unauthorized modification of data. This is due to a missing capability check within the `ajax callback store user meta()` function. Authenticated attackers with Subscriber-level access or higher can update arbitrary string-based user meta keys for their own account. The vulnerable function is `ajax callback store user meta()`. **Recommendations** Update to a version beyond 4.6.4.

**Nome do Software Vulnerável e Versões Afetadas** AffiliateX – Amazon Affiliate Plugin versões 1.0.0 até 1.3.9.3 **Descrição** O AffiliateX – Amazon Affiliate Plugin para WordPress está suscetível à modificação não autorizada de dados devido à ausência de uma verificação de capacidade na ação AJAX `save customization settings`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior injetem código JavaScript arbitrário que será executado quando um bloco do AffiliateX for renderizado em um site. **Recomendações** Atualize o AffiliateX – Amazon Affiliate Plugin para uma versão posterior à 1.3.9.3.

**Name of the Vulnerable Software and Affected Versions** GamiPress – Gamification plugin for WordPress versions prior to 7.6.2 **Description** The GamiPress – Gamification plugin for WordPress is susceptible to unauthorized data access. A missing capability check in the `gamipress ajax get posts` and `gamipress ajax get users` functions allows authenticated attackers with Subscriber-level access or higher to enumerate users, including their email addresses, and retrieve titles of private posts. **Recommendations** Update to version 7.6.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plug-in HTML5 Audio Player para WordPress versões 2.4.0 a 2.5.1 **Descrição** O Plug-in HTML5 Audio Player para WordPress está suscetível a uma condição de Falsificação de Solicitação do Lado do Servidor (SSRF). Isso permite que atacantes não autenticados iniciem solicitações web para locais arbitrários a partir da aplicação web. O problema reside na função `getIcyMetadata()` e pode ser utilizado para consultar e modificar informações de serviços internos. **Recomendações** Atualize para a versão 2.5.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Fox LMS – WordPress LMS Plugin versões anteriores à 1.0.5.1 **Descrição** O plugin Fox LMS – WordPress LMS não valida adequadamente o parâmetro `role` ao criar novos usuários via endpoint de API `/fox-lms/v1/payments/create-order`. Isso permite que atacantes não autenticados criem novas contas de usuário com funções arbitrárias, incluindo administrador, potencialmente levando ao comprometimento completo do site. **Recomendações** Versões anteriores à 1.0.5.1 devem ser atualizadas para a versão 1.0.5.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** rtMedia para WordPress, BuddyPress e bbPress versões 4.7.0 a 4.7.3 **Descrição** O plugin rtMedia para WordPress, BuddyPress e bbPress apresenta uma falha de divulgação de informações. A ausência de autorização na função `handle rest pre dispatch()`, especificamente quando o plugin Godam está ativo, permite que atacantes não autenticados acessem itens de mídia vinculados a posts rascunho ou privados. **Recomendações** Atualize para a versão 4.7.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP3D Model Import Viewer para WordPress versões até a 1.0.7 **Descrição** O plugin WP3D Model Import Viewer para WordPress está suscetível a upload de arquivos arbitrários. Isso se deve à falta de validação de tipo de arquivo dentro da função `handle import file()`. Atacantes autenticados com acesso de nível de Autor ou superior podem fazer upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize para a versão 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Postem Ipsum até e incluindo a 3.0.1 **Descrição** O plugin Postem Ipsum para WordPress possui uma falha que permite modificação não autorizada de dados, resultando em elevação de privilégios. Atacantes com acesso de nível de Assinante ou superior podem criar contas de usuário arbitrárias com privilégios de administrador devido à falta de uma verificação de permissão na função `postem ipsum generate users()`. **Recomendações** Atualize o Postem Ipsum para uma versão superior à 3.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin JAY Login & Register para WordPress versões anteriores a 2.4.01 **Descrição** O plugin JAY Login & Register para WordPress possui uma falha na autenticação. A verificação incorreta de autenticação dentro da função `jay login register process switch back`, utilizando o cookie `jay login register process switch back`, permite que invasores contornem a autenticação. Isso possibilita que invasores não autenticados façam login como qualquer usuário existente, incluindo administradores, caso tenham acesso ao ID do usuário. **Recomendações** Atualize o plugin JAY Login & Register para uma versão posterior a 2.4.01.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Infility Global anteriores à 2.14.24 **Descrição** O plugin Infility Global para WordPress está suscetível a upload de arquivos arbitrários devido à validação inadequada de tipo de arquivo e à falta de verificações de permissão. A função `upload file` dentro da classe `infility import file` valida apenas o tipo MIME, que pode ser facilmente manipulado. Além disso, a função `import data` carece de verificações de permissão adequadas. Isso permite que invasores autenticados com acesso de nível de assinante ou superior façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o Infility Global para a versão 2.14.24 ou posterior.

The Flow-Flow Social Feed Stream plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the flow flow social auth AJAX action in versions 3.0.0 to 4.7.5. This makes it possible for authenticated attackers, with Subscriber-level access and above, to modify plugin settings and store arbitrary JavaScript that executes whenever the plugin settings page is viewed.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Blaze Demo Importer para WordPress versões até a 1.0.13 **Descrição** O plugin Blaze Demo Importer para WordPress está suscetível a redefinições não autorizadas do banco de dados e exclusão de arquivos. Isso se deve a uma verificação de permissão ausente na função `blaze demo importer install demo()`. Atacantes autenticados com acesso de nível de assinante ou superior podem truncar todas as tabelas do banco de dados (excluindo options, usermeta e users), excluir widgets da barra lateral, modificações do tema e conteúdo dentro da pasta uploads. **Recomendações** Atualize o plugin Blaze Demo Importer para uma versão superior à 1.0.13.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Player Leaderboard para WordPress versões até e incluindo a 1.0.2 **Descrição** O plugin Player Leaderboard para WordPress está suscetível a Inclusão de Arquivo Local através do shortcode 'player leaderboard'. O problema origina-se do plugin utilizar um valor não sanitizado do atributo 'mode' dentro do shortcode em conjunto com a função `include()`, sem a devida validação de caminho. Isso permite que invasores autenticados com acesso de nível de Contribuidor ou superior incluam e executem arquivos PHP arbitrários no servidor. A exploração bem-sucedida pode resultar no contorno de controles de acesso, obtenção de dados sensíveis ou na execução remota de código completa, particularmente se a funcionalidade de upload de arquivos também estiver disponível. O parâmetro vulnerável é `mode`. **Recomendações** Versões anteriores à 1.0.3 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** All-in-One Video Gallery versões 4.5.4 a 4.5.7 **Descrição** O plugin All-in-One Video Gallery para WordPress possui uma falha que permite uploads de arquivos não autorizados. Isso se deve à falta de uma verificação adequada do tipo de arquivo dentro da função `resolve import directory()`. Atacantes com acesso de nível de Autor ou superior podem fazer upload de qualquer tipo de arquivo no servidor, potencialmente levando à execução remota de código. O parâmetro vulnerável é o arquivo enviado por meio da funcionalidade de diretório de importação. **Recomendações** Atualize para uma versão do All-in-One Video Gallery que corrija este problema.