Knmurphy

**Nome do software vulnerável e versões afetadas** Tema Pubnews para o WordPress, versões até a 1.0.7, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `pubnews importer plugin action for notice()`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior instalem plugins arbitrários. Isso pode ser aproveitado para explorar outras vulnerabilidades. **Recomendações** Para versões até e incluindo a 1.0.7, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `pubnews importer plugin action for notice()`. Como solução temporária, considere restringir o acesso à função `pubnews importer plugin action for notice()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tema Top Store para o WordPress, versões até a 1.5.4, inclusive **Descrição** O problema está relacionado à instalação não autorizada de plugins arbitrários devido à falta de verificação de permissão na função `top store install and activate callback()`. Isso permite que invasores autenticados, com acesso de nível de assinante ou superior, instalem plugins arbitrários, que podem conter outras vulnerabilidades exploráveis para elevar privilégios e obter execução remota de código. **Recomendações** Para versões até a 1.5.4, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à função `top store install and activate callback()` para minimizar o risco de exploração. Além disso, restrinja a instalação de plugins arbitrários para evitar a potencial elevação de privilégios e a execução remota de código.

**Nome do software vulnerável e versões afetadas** Versões do Th Shop Mania anteriores à 1.4.9 **Descrição** O tema Th Shop Mania para WordPress apresenta uma vulnerabilidade devido à falta de verificação de permissão na função `th shop mania install and activate callback()`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior instalem plugins arbitrários, o que pode ser aproveitado para explorar outras vulnerabilidades e obter execução remota de código e escalonamento de privilégios. **Recomendações** Para versões do Th Shop Mania anteriores à 1.4.9, atualize para a versão mais recente para proteger seu site. Como solução temporária, considere desativar a função `th shop mania install and activate callback()` até que um patch esteja disponível. Restrinja o acesso ao sistema de notificações para minimizar o risco de exploração. Evite usar a função vulnerável para instalar plugins até que o problema seja resolvido.