Khanh Nguyen

**Nome do Software Vulnerável e Versões Afetadas** The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More versões anteriores a 1.8.11.2 **Description** Uma Referência Direta a Objeto Insegura (IDOR) e Ignoramento de Autorização permitem que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior excluam anexos arbitrários da Biblioteca de Mídia. O problema ocorre durante o fluxo de atualização do avatar do perfil porque a função `save avatar()` em `Charitable Profile Form` chama `wp delete attachment()` usando um ID de anexo do meta `avatar` do usuário sem verificar a propriedade. Além disso, `Charitable Data Processor::process picture()` retorna o valor postado bruto quando nenhum arquivo é enviado, permitindo que o meta de usuário `avatar` seja contaminado com um ID de anexo alvo. A exploração envolve uma cadeia de duas requisições: primeiro a contaminação do valor meta do avatar armazenado e, em seguida, o acionamento da exclusão por meio de um upload de avatar normal. **Recommendations** Atualize o plugin para a versão 1.8.11.2 ou posterior. Como medida paliativa temporária, restrinja o acesso à funcionalidade de atualização de avatar do perfil para usuários com permissões de Assinante.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress List Category Posts até a 0.91.0 **Descrição** O plugin List Category Posts para WordPress possui uma falha onde uma Injeção de SQL baseada em tempo pode ocorrer através do parâmetro `starting with` do shortcode `catlist`. Isso se deve ao escape inadequado de entrada fornecida pelo usuário e à preparação insuficiente da consulta SQL. Atacantes com acesso de nível Contribuidor ou superior podem adicionar consultas SQL às existentes, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin WordPress List Category Posts para uma versão superior à 0.91.0.

**Nome do software vulnerável e versões afetadas** Oracle Financial Services Analytical Applications Infrastructure, versões 8.0.7 a 8.1.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Infrastructure do Oracle Financial Services Analytical Applications Infrastructure. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados e a capacidade de causar uma negação de serviço parcial. A vulnerabilidade pode afetar significativamente outros produtos. **Recomendações** Para as versões 8.0.7 a 8.1.2, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Oracle Financial Services Behavior Detection Platform version 8.0.8.1 **Description** The issue is related to insufficient input validation in a subcomponent of the Oracle Financial Services Behavior Detection Platform, which is part of the Oracle Financial Services Applications. This can be exploited by a remote attacker with low privileges and network access via HTTP, potentially leading to unauthorized read access to a subset of accessible data. **Recommendations** For version 8.0.8.1, update to a version that includes a fix for this issue to prevent unauthorized access. At the moment, there is no information about a newer version that contains a fix for this vulnerability.