Liardom

Nome do Software Vulnerável e Versões Afetadas: The Page Builder: Pagelayer versões até e incluindo a 1.9.8 Descrição: A questão está relacionada à validação insuficiente na função `pagelayer save content()`, permitindo que atacantes autenticados com acesso de nível de Contribuidor ou superior contornem a moderação de posts e publiquem posts no site. Recomendações: Para versões até e incluindo a 1.9.8, atualize para uma versão que inclua uma correção para a validação insuficiente na função `pagelayer save content()`. Como medida temporária, considere restringir o acesso à função `pagelayer save content()` para prevenir a publicação não autorizada de posts.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pagelayer anteriores à 1.9.9 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `pagelayer save post`. Isso permite que atacantes não autenticados modifiquem o conteúdo de publicações por meio de uma solicitação forjada, caso consigam induzir um administrador do site a realizar uma ação específica. **Recomendações** Para versões anteriores à 1.9.9, atualize para a versão 1.9.9 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à função `pagelayer save post` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** The Ultimate WordPress Auction Plugin versions prior to 4.3.0 **Description** The issue allows authenticated attackers with Contributor-level access and above to access functionality unauthorized, enabling them to delete arbitrary auctions, posts, and pages, and execute other actions related to auction handling. **Recommendations** For versions prior to 4.3.0, update to version 4.3.0 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** SecuPress Free — Versões do plugin de Segurança para WordPress até, e incluindo, a 2.2.5.3 **Descrição** O problema está relacionado a Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário no shortcode `secupress check ban ips form`. Isso permite que atacantes autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até, e incluindo, a 2.2.5.3, considere desativar o shortcode `secupress check ban ips form` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso às páginas que utilizam este shortcode para minimizar o risco de execução de scripts web arbitrários.

**Nome do Software Vulnerável e Versões Afetadas** Active Products Tables for WooCommerce versões 1.0.6.6 e anteriores **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `shortcodes set` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões 1.0.6.6 e anteriores, atualize para uma versão posterior à 1.0.6.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `shortcodes set` para minimizar o risco de exploração. Evite usar o parâmetro `shortcodes set` em páginas afetadas até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Shopwarden – Plugin de monitoramento e teste automatizado do WooCommerce para WordPress, versões até a 1.0.11 inclusive **Descrição** O problema deve-se à validação de nonce ausente ou incorreta na função `save setting()`. Isso permite que atacantes não autenticados atualizem opções arbitrárias e obtenham escalonamento de privilégios por meio de uma requisição forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.0.11 inclusive, atualize para uma versão superior à 1.0.11 para resolver o problema. Como solução temporária, considere restringir o acesso à função `save setting()` até que um patch esteja disponível. Evite usar a função `save setting()` de maneira que possa ser explorada por um atacante, como por meio de uma requisição forjada.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ecwid by Lightspeed Ecommerce Shopping Cart para WordPress versões até, e incluindo, 6.12.27 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta na função `ecwid deactivate feedback()`. Isso permite que atacantes não autenticados enviem mensagens de desativação em nome do proprietário do site por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Para versões até, e incluindo, 6.12.27, considere desativar a função `ecwid deactivate feedback()` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de ataques de Falsificação de Solicitação Entre Sites. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Media Library Folders para WordPress, versões até e incluindo a 8.3.0 **Descrição** A questão está relacionada à falta de uma verificação de permissões em diversas ações AJAX, permitindo que atacantes autenticados com acesso de nível de Autor ou superior alterem as configurações do plugin, como o bloqueio de IP. **Recomendações** Para as versões até e incluindo a 8.3.0, atualize para uma versão superior à 8.3.0 para resolver a questão. Como medida temporária, considere restringir o acesso às ações AJAX relacionadas à alteração das configurações do plugin até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** The Evergreen Content Poster – Auto Post and Schedule Your Best Content to Social Media plugin for WordPress versions up to, and including, 1.4.4 **Description** The issue is related to unauthorized loss of data due to a missing capability check on the `delete network post()` function. This allows unauthenticated attackers to delete arbitrary posts and pages. **Recommendations** For versions up to, and including, 1.4.4, update to a version that includes a fix for the missing capability check on the `delete network post()` function. As a temporary workaround, consider disabling the `delete network post()` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Meteor Slides para WordPress versões até e incluindo a 1.5.7 **Descrição** O problema está relacionado a cross-site scripting armazenado, que ocorre devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas. O parâmetro `slide url value` é especificamente vulnerável a este problema. Quando um usuário acessa uma página injetada, os scripts web arbitrários serão executados. **Recomendações** Para versões até e incluindo a 1.5.7, atualize para uma versão superior a 1.5.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `slide url value` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Compare Products for WooCommerce para WordPress versões até, e incluindo, a 3.2.1 **Descrição** O problema refere-se a uma vulnerabilidade de Injeção de Objetos PHP no plugin Compare Products for WooCommerce para WordPress. Esta vulnerabilidade ocorre através da desserialização de entrada não confiável proveniente do cookie `woo compare list`, permitindo que atacantes não autenticados injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. No entanto, se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código. **Recomendações** Para versões até, e incluindo, a 3.2.1, atualize para uma versão superior à 3.2.1 para resolver o problema. Como medida temporária, considere restringir o acesso ao cookie `woo compare list` para minimizar o risco de exploração. Além disso, revise os plugins e temas instalados em busca de cadeias POP potenciais que poderiam agravar a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin SMSA Shipping para o WordPress, versões até a 2.2, inclusive **Descrição** O plugin SMSA Shipping para o WordPress apresenta uma falha na função `smsa delete label()` devido à validação insuficiente do caminho do arquivo. Essa vulnerabilidade permite que invasores autenticados, com acesso de nível de Assinante ou superior, excluam arquivos arbitrários no servidor. Tais ações podem levar à execução remota de código quando arquivos críticos, como `wp-config.php`, são excluídos. **Recomendações** Para versões até a 2.2, inclusive, considere desativar a função `smsa delete label()` até que um patch esteja disponível para impedir a exclusão arbitrária de arquivos. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível de Assinante ou superior. Evite usar o plugin até que seja lançada uma versão atualizada que corrija a falha de validação insuficiente do caminho do arquivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AI Post Generator | Plug-in AutoWriter para versões do WordPress até a 3.5, inclusive **Descrição** O problema está relacionado à ausência de uma verificação de permissão na ação AJAX `ai post generator delete Post`. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior excluam páginas e publicações arbitrárias. **Recomendações** Para versões até a 3.5, inclusive, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na ação AJAX `ai post generator delete Post`. Como solução temporária, considere restringir o acesso à ação AJAX `ai post generator delete Post` para impedir a modificação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** Greenshift – plugin de blocos de animação e construtor de páginas para o WordPress, versões até a 9.9.9.3, inclusive **Descrição** O problema diz respeito a restrições insuficientes sobre quais postagens podem ser incluídas por meio do shortcode `wp reusable render`. Isso permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados de postagens protegidas por senha, privadas ou rascunhos às quais não deveriam ter acesso. **Recomendações** Para versões até a 9.9.9.3, inclusive, considere desativar o shortcode `wp reusable render` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a publicações confidenciais e certifique-se de que apenas usuários autorizados tenham acesso de nível Contribuidor ou superior.

**Nome do software vulnerável e versões afetadas** Plugin Print Science Designer para WordPress, versões até e incluindo a 1.3.152 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de objeto PHP no plugin Print Science Designer para WordPress. Essa vulnerabilidade surge da desserialização de entradas não confiáveis por meio do cookie `designer-saved-projects`, permitindo que invasores não autenticados injetem um objeto PHP. Não há nenhuma cadeia POP conhecida presente no software vulnerável. No entanto, se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. **Recomendações** Para versões até e incluindo a 1.3.152, atualize para uma versão posterior à 1.3.152 para resolver o problema. Como solução temporária, considere restringir o acesso ao cookie `designer-saved-projects` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin de download até a 2.2.0, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior baixem quaisquer comentários e metadados de qualquer usuário, incluindo informações confidenciais como `username`, `email`, senhas com hash, senhas de aplicativos e informações de token de sessão. Isso ocorre devido à falta de verificações de capacidade nas funções `dpwap handle download user` e `dpwap handle download comment`. **Recomendações** Para versões até a 2.2.0, inclusive, considere desativar as funções `dpwap handle download user` e `dpwap handle download comment` até que um patch esteja disponível para impedir o acesso não autorizado a dados confidenciais do usuário.

Nome do software vulnerável e versões afetadas: Plugin Material Design Icons para o WordPress, versões até a 0.0.5, inclusive Descrição: A vulnerabilidade está relacionada a Stored Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário no shortcode mdi-icon. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior injetem scripts web arbitrários nas páginas, os quais serão executados sempre que um usuário acessar uma página infectada. Recomendações: Para o plugin Material Design Icons para versões do WordPress até a 0.0.5, inclusive, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.