Kevin Lee

**Nome do Software Vulnerável e Versões Afetadas** Klamra Paycal for Aspaclaria versões anteriores a 1.1.5 **Descrição** O plugin está sujeito a Insecure Direct Object Reference (Referência Direta Insegura a Objeto), uma condição em que uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. Atacantes autenticados com nível de acesso de assinante ou superior podem baixar faturas de clientes arbitrárias enumerando IDs de postagens sequenciais através do parâmetro `invoice id`. Isso ocorre devido à falta de validação em uma chave controlada pelo usuário, levando à exposição de informações de identificação pessoal (PII) de faturamento sensíveis, como nomes completos, endereços de e-mail, números de telefone, totais de pedidos, itens de linha e notas de clientes. **Recomendações** Atualize o plugin para uma versão posterior a 1.1.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro `invoice id` para evitar downloads não autorizados de faturas.

**Nome do Software Vulnerável e Versões Afetadas** Passeum Ticketing versões anteriores a 1.1 **Descrição** O plugin está sujeito a Stored Cross-Site Scripting. Isso ocorre porque o método `get shop url()` retorna o valor da configuração `shop name` sem sanitização quando este começa com "http", e a função `validate shop name()` apenas verifica se o valor é uma string não vazia. Atacantes autenticados com acesso de nível Administrador ou superior podem injetar scripts externos arbitrários definindo o `shop name` para uma URL sob seu controle. Isso faz com que o plugin carregue JavaScript e CSS externos do domínio controlado pelo atacante através de `wp register script()` e `wp register style()`. Os scripts são executados em todas as páginas do frontend que contenham qualquer shortcode do Passeum Ticketing, afetando todos os visitantes. Este problema não afeta instalações de site único, pois os administradores nesses ambientes já possuem a capacidade `unfiltered html`. **Recomendações** Atualize o plugin para uma versão posterior a 1.0.

The Slek Gateway for WooCommerce plugin for WordPress is vulnerable to Information Exposure in version 1.0. This is due to the wsb handle slek payment redirect() function placing the merchant's slek key and slek secret API credentials directly into a client-side HTML form, and additionally embedding the slek secret as a plaintext GET parameter in the IPN callback URL. This makes it possible for unauthenticated attackers who can place an order on the affected store to extract the merchant's API credentials by viewing the HTML source or using browser DevTools on the WooCommerce order-pay page before the JavaScript auto-submit fires.