Khaled Alenazi

#703de 53,635

273.1CVSS total

Vulnerabilidades · 38

Média

16

Alta

12

Crítica

10

Automattic · Woocommerce · CVE-2025-15484

Name of the Vulnerable Software and Affected Versions O plugin WordPress Order Notification for WooCommerce versões anteriores a 3.6.3 Description O plugin WordPress Order Notification for WooCommerce, em versões anteriores a 3.6.3, ignora as verificações de permissão do WooCommerce, concedendo acesso total a todas as solicitações não autenticadas. Isso permite acesso completo de leitura e gravação a recursos da loja, incluindo produtos, cupons e dados do cliente. Recommendations Atualize o plugin WordPress Order Notification for WooCommerce para a versão 3.6.3 ou posterior.

WordPress · Restaurant Cafeteria · CVE-2025-15445

**Name of the Vulnerable Software and Affected Versions** Restaurant Cafeteria WordPress theme versions through 0.4.6 **Description** The WordPress theme allows any logged-in user, including those with subscriber privileges, to perform actions intended for more privileged roles due to missing security checks. Specifically, insecure admin-ajax actions lack nonce and capability verification. This allows an attacker to install and activate plugins from URLs controlled by the attacker, potentially leading to arbitrary PHP code execution. The theme also allows importing demo content that can overwrite site configurations, including pages, menus, and front page settings. **Recommendations** Update Restaurant Cafeteria WordPress theme to a version newer than 0.4.6.

Undefined · Undefined · CVE-2025-15473

**Name of the Vulnerable Software and Affected Versions** Timetics WordPress plugin versions prior to 1.0.52 **Description** The Timetics WordPress plugin does not have proper authorization checks on a REST endpoint. This allows unauthenticated users to modify a booking's payment status and post status for the 'timetics-booking' custom post type. The vulnerable endpoint allows arbitrary changes to booking information. The vulnerable endpoint is a REST endpoint. The `timetics-booking` custom post type is affected. **Recommendations** Update the Timetics WordPress plugin to version 1.0.52 or later.

Undefined · Undefined · CVE-2026-2631

**Name of the Vulnerable Software and Affected Versions** Datalogics Ecommerce Delivery WordPress plugin versions prior to 2.6.60 **Description** The Datalogics Ecommerce Delivery WordPress plugin before version 2.6.60 has an unauthenticated REST endpoint that allows remote users to modify the `datalogics token` option without authentication. This token is then used to authenticate requests to a protected endpoint, enabling arbitrary WordPress `update option()` operations. An attacker can leverage this to enable registration and set the default user role to Administrator. The affected plugin exposes an unauthenticated REST endpoint. The vulnerable parameter is `datalogics token`. **Recommendations** Update the Datalogics Ecommerce Delivery WordPress plugin to version 2.6.60 or later.

WordPress · Powerpack For Learndash · CVE-2026-2446

**Name of the Vulnerable Software and Affected Versions** PowerPack for LearnDash WordPress plugin versions prior to 1.3.0 **Description** The PowerPack for LearnDash WordPress plugin lacks authorization and Cross-Site Request Forgery (CSRF) checks in an AJAX action. This allows unauthenticated users to modify arbitrary WordPress options, such as `default role`, and create new administrator users. **Recommendations** Update the PowerPack for LearnDash WordPress plugin to version 1.3.0 or later.

Salesforce · Salesforce · CVE-2026-2418

**Name of the Vulnerable Software and Affected Versions** Login with Salesforce WordPress plugin version 1.0.2 **Description** The Login with Salesforce WordPress plugin does not properly validate user access permissions when logging in through Salesforce. This allows unauthenticated users to authenticate as any user, including administrators, simply by knowing their email address. **Recommendations** Update the Login with Salesforce WordPress plugin to a version beyond 1.0.2.

WordPress · Prime Listing Manager · CVE-2025-14892

**Name of the Vulnerable Software and Affected Versions** Prime Listing Manager WordPress plugin versions through 1.1 **Description** The Prime Listing Manager WordPress plugin allows an attacker to gain administrative access without needing an account on the targeted site and perform unauthorized actions. This is due to a hardcoded secret. **Recommendations** Update Prime Listing Manager WordPress plugin to a version newer than 1.1.

Unknown · Post Slides · CVE-2025-15491

**Name of the Vulnerable Software and Affected Versions** Post Slides versions through 1.0.1 **Description** The software does not properly check shortcode attributes before using them to create file paths for inclusion, potentially allowing authenticated users with contributor or higher privileges to carry out Local File Inclusion (LFI) attacks. **Recommendations** Update Post Slides to a version later than 1.0.1.

WordPress · Bookingor Wordpress Plugin · CVE-2025-12573

**Name of the Vulnerable Software and Affected Versions** Bookingor WordPress plugin versions through 1.0.12 **Description** The Bookingor WordPress plugin through version 1.0.12 contains a flaw where authenticated AJAX actions lack proper capability and nonce checks. This allows users with limited privileges to delete Bookingor data. **Recommendations** Update the Bookingor WordPress plugin to a version later than 1.0.12.

WordPress · E-Xact | Hosted Payment | Wordpress Plugin · CVE-2025-14829

**Name of the Vulnerable Software and Affected Versions** E-xact | Hosted Payment | WordPress plugin versions through 2.0 **Description** The E-xact | Hosted Payment | WordPress plugin through version 2.0 contains a flaw due to inadequate file path validation, allowing unauthenticated attackers to delete arbitrary files on the server. The vulnerability enables file deletion without requiring authentication. **Recommendations** Update E-xact | Hosted Payment | WordPress plugin to a version later than 2.0.

WordPress · Dreamer Blog · CVE-2025-10915

**Name of the Vulnerable Software and Affected Versions** The Dreamer Blog WordPress theme versions through 1.2 **Description** The Dreamer Blog WordPress theme is affected by a flaw that allows for arbitrary installations due to the absence of a proper capability check. **Recommendations** Update The Dreamer Blog WordPress theme to a version later than 1.2.

WordPress · Mobile App Builder · CVE-2025-13029

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Knowband Mobile App Builder anteriores à 3.0.0 **Descrição** O plugin não possui verificações de autorização adequadas ao excluir usuários através de sua API REST. Isso permite que atacantes não autenticados excluam qualquer usuário. O endpoint de API vulnerável permite a exclusão arbitrária de usuários sem autenticação. O endpoint de API afetado é utilizado para gerenciamento de usuários. **Recomendações** Atualize para a versão 3.0.0 ou posterior.

WordPress · Pure Wc Variation Swatches · CVE-2025-12820

**Name of the Vulnerable Software and Affected Versions** Pure WC Variation Swatches WordPress plugin versions through 1.1.7 **Description** The Pure WC Variation Swatches WordPress plugin does not perform authorization checks when updating its settings. This allows any authenticated user to modify these settings. **Recommendations** Update the Pure WC Variation Swatches WordPress plugin to a version later than 1.1.7.

WordPress · Helloleads Crm Form Shortcode Wordpress Plugin · CVE-2025-12696

**Nome do Software Vulnerável e Versões Afetadas** Plugin HelloLeads CRM Form Shortcode para WordPress versões até a 1.0 **Descrição** O plugin HelloLeads CRM Form Shortcode para WordPress não verifica adequadamente a autorização nem inclui proteção CSRF ao redefinir suas configurações. Isso permite que usuários não autenticados redefinam as configurações do plugin. **Recomendações** Atualize o plugin HelloLeads CRM Form Shortcode para WordPress para uma versão superior à 1.0.

WordPress · Construction Light · CVE-2025-10684

**Nome do Software Vulnerável e Versões Afetadas** Versões do tema Construction Light para WordPress anteriores à 1.6.8 **Descrição** O tema Construction Light para WordPress não possui autorização adequada e proteção contra Falsificação de Solicitação entre Sites (CSRF) quando ativado por meio de uma ação AJAX. Isso permite que qualquer usuário autenticado, mesmo aqueles com privilégios limitados, como um assinante, ative funcionalidades arbitrárias. A ação vulnerável envolve uma requisição AJAX que não verifica as permissões do usuário nem inclui tokens CSRF, permitindo a ativação não autorizada de recursos. **Recomendações** Atualize o tema Construction Light para WordPress para a versão 1.6.8 ou posterior.

WordPress · Bookit Wordpress Plugin · CVE-2025-12841

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Bookit para WordPress anteriores à 2.5.1 **Descrição** O plugin Bookit para WordPress contém um endpoint REST publicamente acessível que permite a modificação não autenticada das configurações de pagamento do Stripe do plugin. Isso permite que atacantes alterem as opções de pagamento do Stripe sem qualquer autenticação. O endpoint afetado é uma API REST. O parâmetro vulnerável está relacionado às opções de pagamento do Stripe. **Recomendações** Atualize o plugin Bookit para WordPress para a versão 2.5.1 ou posterior.

WordPress · Woomulti · CVE-2025-12835

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WooMulti para WordPress até a 17 **Descrição** O plugin não verifica adequadamente um parâmetro de arquivo durante a exclusão de arquivos, potencialmente permitindo que usuários autenticados, mesmo aqueles com privilégios limitados como assinantes, excluam qualquer arquivo no servidor. O endpoint da API afetado não foi especificado. O parâmetro vulnerável não foi especificado. A função vulnerável não foi especificada. **Recomendações** Atualize o plugin WooMulti para WordPress para uma versão superior à 17.

WordPress · Tax Service Electronic Hdm · CVE-2025-12061

**Name of the Vulnerable Software and Affected Versions** TAX SERVICE Electronic HDM WordPress plugin versions prior to 1.2.1 **Description** The TAX SERVICE Electronic HDM WordPress plugin does not perform authorization and Cross-Site Request Forgery (CSRF) checks in an AJAX action. This allows unauthenticated users to import and execute arbitrary SQL statements. The issue involves a lack of security measures that should prevent unauthorized access and manipulation of the database. **Recommendations** Update the TAX SERVICE Electronic HDM WordPress plugin to version 1.2.1 or later.

WordPress · Mstoreapp Mobile App Wordpress Plugin · CVE-2025-11127

**Nome do Software Vulnerável e Versões Afetadas** Plugin WordPress Mstoreapp Mobile App versões até a 2.08 Mstoreapp Mobile Multivendor versões até a 9.0.1 **Descrição** Os plugins não validam adequadamente a identidade do usuário quando uma ação AJAX é utilizada. Isso permite que usuários não autenticados obtenham uma sessão válida para qualquer usuário, caso conheçam o endereço de e-mail do usuário. O endpoint de API afetado não é especificado. O parâmetro vulnerável é o `endereço de e-mail` usado para recuperar sessões de usuário. **Recomendações** Atualize o plugin WordPress Mstoreapp Mobile App para uma versão superior à 2.08. Atualize o Mstoreapp Mobile Multivendor para uma versão superior à 9.0.1.

WordPress · Creta Testimonial Showcase · CVE-2025-10686

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Creta Testimonial Showcase anteriores à 1.2.4 **Descrição** O plugin WordPress Creta Testimonial Showcase está suscetível a uma vulnerabilidade de Inclusão de Arquivo Local. Atacantes com acesso de nível de editor ou superior podem incluir e executar arquivos arbitrários no servidor, potencialmente executando código PHP dentro desses arquivos. **Recomendações** Atualize o plugin WordPress Creta Testimonial Showcase para a versão 1.2.4 ou superior.