Leo Trinh

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores a 2024R1.3.2 **Descrição** O Nagios XI é afetado por uma vulnerabilidade de execução remota de comandos no Assistente de Configuração do WinRM. A falta de validação adequada de entrada permite que um administrador autenticado injete metacaracteres de shell nas invocações de comandos no backend. A exploração bem-sucedida pode levar à execução arbitrária de comandos com os privilégios do usuário da aplicação web do Nagios XI. O componente vulnerável é o Assistente de Configuração do WinRM. O problema envolve validação insuficiente de entrada fornecida pelo usuário. **Recomendações** Atualize o Nagios XI para a versão 2024R1.3.2 ou posterior.

**Nome do software vulnerável e versões afetadas** FluentSMTP – Plugin SMTP para WordPress com Amazon SES, SendGrid, MailGun, Postmark, Google e qualquer provedor SMTP; versões anteriores à 2.2.82 **Descrição** O plugin FluentSMTP para WordPress está vulnerável à injeção de objetos PHP por meio da desserialização de entradas não confiáveis na função `formatResult`. Isso permite que invasores não autenticados injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável, mas se uma cadeia POP estiver presente por meio de um plugin ou tema adicional, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. A vulnerabilidade foi parcialmente corrigida na versão 2.2.82. Mais de 300.000 sites WordPress estão potencialmente expostos a esse problema. **Recomendações** Para versões anteriores à 2.2.82, atualize para uma versão que inclua a correção parcial, como a versão 2.2.82, para mitigar o risco de injeção de objeto PHP. Como solução temporária, considere restringir o acesso à função `formatResult` até que uma correção mais abrangente esteja disponível. Além disso, os usuários devem ter cuidado ao instalar plugins ou temas adicionais que possam introduzir uma cadeia POP, agravando a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção completa para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Rank Math SEO – AI SEO Tools to Dominate SEO Rankings para o WordPress, versões até e incluindo a 1.0.228 **Descrição** O problema é causado pela falta de uma verificação de permissão na função `update metadata`, permitindo que invasores não autenticados insiram novos metadados e atualizem os existentes que começam com `rank math`, além de excluir metadados de usuários e termos existentes de forma arbitrária. Isso pode levar à perda de acesso ao painel de administração para qualquer usuário registrado, incluindo administradores. **Recomendações** Para versões até e incluindo a 1.0.228, atualize para uma versão superior à 1.0.228 para resolver o problema. Como solução temporária, considere desativar a função `update metadata` até que um patch esteja disponível. Restrinja o acesso a metadados que começam com `rank math` para minimizar o risco de exploração. Evite usar a função `update metadata` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Rank Math SEO – AI SEO Tools to Dominate SEO Rankings para o WordPress, versões até e incluindo a 1.0.228 **Descrição** A vulnerabilidade está relacionada à injeção de objeto PHP por meio da desserialização de entradas não confiáveis na função `set redirections`. Isso permite que invasores autenticados com acesso de nível de administrador ou superior injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável, mas se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. **Recomendações** Para versões até e incluindo a 1.0.228, considere desativar a função `set redirections` até que um patch esteja disponível para impedir a injeção de objeto PHP. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar entradas não confiáveis na função `set redirections` para impedir a desserialização de dados maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin Code Embed para versões do WordPress até a 2.4, inclusive Descrição: O problema está relacionado a um ataque de Cross-Site Scripting (XSS) armazenado por meio da funcionalidade de incorporação de scripts do plugin, devido a restrições insuficientes quanto aos usuários autorizados a utilizar essa funcionalidade. Isso permite que invasores autenticados, com acesso de nível de colaborador ou superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página comprometida. Recomendações: Para o plugin Code Embed para versões do WordPress até a 2.4, inclusive: atualize para a versão corrigida mais recente o mais rápido possível para mitigar o risco de exploração. Além disso, considere monitorar sinais de comprometimento.

**Nome do software vulnerável e versões afetadas** GiveWP – Plugin de doações e plataforma de arrecadação de fundos para o WordPress, versões até a 3.16.1, inclusive **Descrição** A vulnerabilidade está relacionada a injeção de SQL baseada em tempo por meio do parâmetro `order`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de Gerente do GiveWP ou superior, acrescentem consultas SQL adicionais às consultas já existentes no modo de Visualização Legada, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 3.16.1, inclusive, considere desativar o parâmetro `order` no modo Legacy View até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao modo Legacy View para minimizar o risco de extração de informações confidenciais. Evite usar o parâmetro `order` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.