Khanhhnahk1

**Nome do Software Vulnerável e Versões Afetadas** Tema WordPress Search & Go - Directory versões anteriores à 2.7 **Descrição** O Tema WordPress Search & Go - Directory está suscetível a bypass de autenticação, potencialmente levando à tomada de conta. Isso ocorre devido à validação inadequada de usuário dentro da função `search and go elated check facebook user()`. Quando o login via Facebook está habilitado, atacantes não autenticados podem obter acesso a outras contas de usuário, incluindo contas de administrador. **Recomendações** Atualize para uma versão superior à 2.7.

Nome do Software Vulnerável e Versões Afetadas: O plugin Aiomatic - Automatic AI Content Writer & Editor para WordPress, versões até a 2.5.0 inclusive Descrição: O problema permite o upload de arquivos arbitrários devido à falta de validação de tipo de arquivo na função `aiomatic image editor ajax submit`. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode tornar possível a execução remota de código. Para explorar o problema, um valor deve ser inserido para a `chave de API do Stability.AI`, que pode ser arbitrário. Recomendações: Para versões até a 2.5.0 inclusive, atualize para uma versão que inclua uma correção para a falta de validação de tipo de arquivo na função `aiomatic image editor ajax submit`. Como medida temporária, considere desativar a função `aiomatic image editor ajax submit` até que uma correção esteja disponível. Restrinja o acesso ao plugin Aiomatic para minimizar o risco de exploração, especialmente para usuários com acesso de nível de Assinante ou superior.

**Nome do Software Vulnerável e Versões Afetadas** CLEVER - HTML5 Radio Player With History - Shoutcast e Icecast - Elementor Widget Addon plugin para WordPress versões até a 2.4, inclusive **Descrição** A questão está relacionada à validação insuficiente do caminho do arquivo no arquivo 'history.php', permitindo que atacantes não autenticados leiam arquivos arbitrários no servidor do site afetado. Isso pode incluir informações sensíveis, como credenciais do banco de dados. A vulnerabilidade foi parcialmente corrigida na versão 2.4. **Recomendações** Para versões até a 2.4, inclusive, atualize para uma versão que corrija completamente a vulnerabilidade, pois a versão 2.4 apenas aborda parcialmente o problema. Como solução temporária, considere restringir o acesso ao arquivo 'history.php' até que uma versão totalmente corrigida esteja disponível.