Krzysztof Zając

**Name of the Vulnerable Software and Affected Versions** ARForms versions up to and including 1.7.2 **Description** The ARForms plugin for WordPress is susceptible to arbitrary shortcode execution. The software does not properly validate input before running the `do shortcode` function, allowing unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** Update ARForms to a version later than 1.7.2.

Nome do Software Vulnerável e Versões Afetadas: O plugin WordPress Travelpayouts: All Travel Brands in One Place, versões anteriores à 1.1.14 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Isso ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários com privilégios elevados, como administradores. Recomendações: Para versões anteriores à 1.1.14, atualize para a versão 1.1.14 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Plugin WordPress Advanced Schedule Posts versões 2.1.8 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting Refletido. Ocorre porque um parâmetro não é devidamente sanitizado e escapado antes de ser exibido na página. Isso pode ser explorado contra usuários de altos privilégios, como administradores. Recomendações: Para o plugin WordPress Advanced Schedule Posts versões 2.1.8 e anteriores, atualize para uma versão que sanitiza e escapa devidamente os parâmetros para prevenir Cross-Site Scripting Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Demo Awesome para WordPress versões anteriores à 1.0.4 **Descrição** O problema está relacionado à ausência de verificação de permissão na função `install plugin`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior instalem e ativem plugins arbitrários. **Recomendações** Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `install plugin` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Smart Maintenance Mode para WordPress, versões até e incluindo a 1.5.2 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes, permitindo que atacantes não autenticados injetem scripts web arbitrários nas páginas. Isso pode ser realizado enganando um usuário para executar uma ação, como clicar em um link, via o parâmetro `setstatus`. **Recomendações** Para versões até e incluindo a 1.5.2, considere desativar o parâmetro `setstatus` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao plugin Smart Maintenance Mode para minimizar o risco de exploração. Evite usar o parâmetro `setstatus` nas páginas afetadas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin teachPress para WordPress, versões até a 9.0.9 (inclusive) **Descrição** O problema está relacionado a Cross-Site Request Forgery (CSRF) devido à validação de nonce ausente ou incorreta na página "import.php". Isso permite que atacantes não autenticados excluam importações por meio de uma requisição forjada, caso consigam induzir um administrador do site a realizar uma ação específica, como clicar em um link. **Recomendações** Para versões até a 9.0.9 (inclusive), atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na página import.php. Como medida de contorno temporária, considere restringir o acesso à página import.php para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Plugin WP Crowdfunding para WordPress, versões até e incluindo a 2.1.13 Descrição: O problema está relacionado à falta de uma verificação de capacidade na ação `download data`. Isso permite que invasores autenticados com acesso de nível de assinante ou superior baixem todo o conteúdo de postagens de um site quando o WooCommerce estiver instalado. Recomendações: Para o plugin WP Crowdfunding para WordPress versões até e incluindo a 2.1.13, atualize para uma versão superior à 2.1.13 para resolver o problema. Como solução temporária, considere restringir o acesso à ação `download data` para prevenir acesso não autorizado aos dados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Post Lockdown para WordPress em versões anteriores à 4.1 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior extraiam dados de posts protegidos por senha, privados ou em rascunho, aos quais não deveriam ter acesso, devido a restrições insuficientes sobre quais posts podem ser incluídos por meio da ação AJAX 'pl autocomplete'. **Recomendações** Para o plugin Post Lockdown para WordPress em versões anteriores à 4.1, atualize para a versão 4.1 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à ação AJAX 'pl autocomplete' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até a 16.26.10 inclusive **Descrição** O problema surge devido à sanitização de entrada insuficiente e ao escape de saída inadequado em atributos fornecidos pelo usuário no shortcode 'public-form' do plugin, permitindo que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até a 16.26.10 inclusive, considere desabilitar o shortcode 'public-form' até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de injeção de scripts web arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até a 16.26.10 inclusive **Descrição** A falha permite que atacantes não autenticados visualizem dados de posts protegidos por senha, privados ou rascunhos devido a restrições insuficientes sobre quais posts podem ser incluídos via o shortcode 'feed'. **Recomendações** Para o plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até a 16.26.10 inclusive, considere desativar o shortcode `feed` até que um patch esteja disponível para prevenir a exposição de informações.

**Nome do Software Vulnerável e Versões Afetadas** WP-Recall – Plugin Registration, Profile, Commerce & More para WordPress versões até, inclusive, 16.26.10 **Descrição** O problema está relacionado à Injeção de SQL via o parâmetro `databeat` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para o plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até, inclusive, 16.26.10: Como solução temporária, considere restringir o acesso ao parâmetro `databeat` para minimizar o risco de exploração. Evite usar o parâmetro `databeat` nas consultas afetadas até que o problema seja resolvido. Atualize para uma versão posterior à 16.26.10 assim que disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até, e incluindo, 16.26.10 **Descrição** O problema está relacionado à execução arbitrária de shortcodes devido à falta de uma verificação de permissão no endpoint AJAX "rcl preview post". Isso permite que invasores autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários. **Recomendações** Para o plugin WP-Recall – Registration, Profile, Commerce & More para WordPress versões até, e incluindo, 16.26.10, considere desabilitar o acesso ao endpoint AJAX "rcl preview post" até que um patch esteja disponível. Restringir a execução de shortcodes arbitrários também pode ajudar a minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Shortcode Cleaner Lite para WordPress, versões anteriores à 1.0.10 **Descrição** A vulnerabilidade permite acesso não autorizado a dados devido à falta de uma verificação de permissão na função `download backup()`. Isso possibilita que atacantes autenticados, com acesso de nível de Assinante ou superior, exportem opções arbitrárias. **Recomendações** Para versões até a 1.0.9 inclusive, atualize para uma versão superior à 1.0.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `download backup()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Spreadsheet Integration plugin for WordPress versions up to and including 3.8.2 **Description** The issue is related to Cross-Site Request Forgery due to improper nonce validation within the class-wpgsi-show.php script. This allows unauthenticated attackers to publish arbitrary posts, including private ones, by tricking a site administrator into performing a specific action, such as clicking on a link. **Recommendations** For versions up to and including 3.8.2, update to a version that includes proper nonce validation to prevent Cross-Site Request Forgery attacks. As a temporary workaround, consider restricting access to the class-wpgsi-show.php script to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** The Master Slider – Responsive Touch Slider plugin for WordPress versions up to, and including, 3.10.6 **Description** The issue arises from insufficient input sanitization and output escaping on user-supplied attributes in the plugin's `ms layer` shortcode, allowing authenticated attackers with contributor-level access and above to inject arbitrary web scripts in pages. These scripts will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 3.10.6, update to a version that addresses the insufficient input sanitization and output escaping issue in the `ms layer` shortcode.

**Name of the Vulnerable Software and Affected Versions** teachPress plugin for WordPress versions up to, and including, 9.0.7 **Description** The issue allows authenticated attackers with Contributor-level access and above to perform SQL Injection via the `order` parameter of the "tpsearch" shortcode. This is due to insufficient escaping on the user-supplied `order` parameter and lack of sufficient preparation on the existing SQL query, making it possible to extract sensitive information from the database. **Recommendations** For versions up to, and including, 9.0.7, update to a version that includes a fix for this issue to prevent SQL Injection attacks. As a temporary workaround, consider restricting access to the "tpsearch" shortcode for users with Contributor-level access and above until a patch is available. Avoid using the `order` parameter in the "tpsearch" shortcode until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Plugin IP2Location Redirection para WordPress, versões até e incluindo a 1.33.3 **Descrição** O problema permite acesso não autorizado a dados devido à ausência de uma verificação de capacidade na ação AJAX 'download ip2location redirection backup'. Isso possibilita que atacantes não autenticados baixem as configurações do plugin. **Recomendações** Para o plugin IP2Location Redirection para WordPress, versões até e incluindo a 1.33.3, atualize para uma versão superior à 1.33.3 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à ação AJAX 'download ip2location redirection backup' para prevenir o acesso não autorizado aos dados.

**Nome do Software Vulnerável e Versões Afetadas** Plugin TemplatesNext ToolKit para WordPress, versões até a 3.2.9 (inclusive) **Descrição** O problema surge devido à sanitização de entrada e escaping de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `tx woo wishlist table`. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 3.2.9 (inclusive), atualize para uma versão que resolva o problema de sanitização de entrada e escaping de saída insuficientes no shortcode `tx woo wishlist table`. Como solução alternativa temporária, considere restringir o acesso ao shortcode `tx woo wishlist table` para evitar a exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Secure Copy Content Protection and Content Locking para WordPress versões anteriores à 4.4.8 **Descrição** O problema permite acesso não autorizado a dados devido à falta de uma verificação de permissões na função `ays sccp reports user search()`. Isso possibilita que atacantes não autenticados recuperem uma lista de e-mails de usuários registrados. **Recomendações** Para o plugin Secure Copy Content Protection and Content Locking para WordPress versões anteriores à 4.4.8, atualize para a versão 4.4.8 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função `ays sccp reports user search()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Posts Carousel para WordPress versões até e incluindo a 1.3.7 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas por meio do parâmetro `auto play timeout`. Os scripts injetados serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para o plugin WP Posts Carousel para WordPress versões até e incluindo a 1.3.7, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso ao parâmetro `auto play timeout` para prevenir a exploração.