Liontree

**Name of the Vulnerable Software and Affected Versions** RTMKit versions through 1.6.8 **Description** The RTMKit plugin for WordPress is susceptible to Reflected Cross-Site Scripting through the `themebuilder` parameter. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts into pages. Successful exploitation requires tricking a site administrator into performing an action, such as clicking a malicious link. **Recommendations** Update RTMKit to a version later than 1.6.8.

**Name of the Vulnerable Software and Affected Versions** Feeds for YouTube Pro plugin for WordPress versions prior to 2.6.0 **Description** The Feeds for YouTube Pro plugin for WordPress is susceptible to unauthorized access to files. This is caused by inadequate validation of data provided by users, which is then used in file operations. An attacker who successfully exploits this issue can read the contents of arbitrary files on the server, potentially exposing sensitive information. This is possible when the 'Save Featured Images' setting is enabled and 'Disable WP Posts' is disabled. The issue affects unauthenticated users. **Recommendations** Update the Feeds for YouTube Pro plugin to version 2.6.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** admesh, versões até 0.98.5 **Descrição** Existe uma falha de segurança no admesh até a versão 0.98.5. O problema está localizado na função `stl check normal vector` dentro do arquivo `src/normals.c`, levando a um estouro de buffer baseado em heap ao realizar uma manipulação. O ataque requer acesso local. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 0.98.5 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Contact Form 7 Redirection para WordPress versões até a 3.2.7 (inclusive) **Descrição** O plugin é suscetível a upload arbitrário de arquivos devido à falta de validação de tipo de arquivo dentro da função `move file to upload`. Isso permite que atacantes não autenticados copiem arquivos arbitrários no servidor do site afetado. Se a configuração do PHP `allow url fopen` estiver habilitada, os atacantes podem fazer upload de arquivos remotos para o servidor. **Recomendações** Atualize para uma versão superior à 3.2.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hubbub Lite até e incluindo a 1.36.0 **Descrição** O plugin Hubbub Lite – Botões de compartilhamento social e seguir rápidos e gratuitos para WordPress é suscetível a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados se um usuário for induzido a realizar uma ação, como clicar em um link. A vulnerabilidade está presente através do parâmetro `dpsp list attention search`. **Recomendações** Versões até e incluindo a 1.36.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Blog2Social: Social Media Auto Post & Scheduler versões anteriores à 8.6.1 **Descrição** O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress é vulnerável a uma Falsificação de Solicitação no Lado do Servidor (SSRF) nas versões até a 8.6.0 inclusive. Atacantes autenticados com acesso de nível de Assinante ou superior podem aproveitar essa falha para fazer requisições web para locais arbitrários a partir da aplicação web. Isso poderia permitir que eles consultassem e modificassem informações de serviços internos por meio da função `getFullContent()`. O parâmetro vulnerável é `post url`. **Recomendações** Atualize o Blog2Social: Social Media Auto Post & Scheduler para a versão 8.6.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Premium Portfolio Features para o tema Phlox do WordPress em versões anteriores a 2.3.11 **Descrição** O plugin Premium Portfolio Features para o tema Phlox do WordPress está suscetível a Inclusão de Arquivo Local em versões anteriores a 2.3.11. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor, potencialmente permitindo que contornem controles de acesso, obtenham dados sensíveis ou executem código, caso o upload de arquivos .php esteja permitido. O problema é acionado através do parâmetro `args[extra template path]`. **Recomendações** Atualize o plugin Premium Portfolio Features para o tema Phlox do WordPress para a versão 2.3.11 ou posterior. Como solução temporária, restrinja o acesso ao parâmetro `args[extra template path]`.

**Nome do Software Vulnerável e Versões Afetadas** Plugin HUSKY – Products Filter Professional for WooCommerce para WordPress, versões até e incluindo a 1.3.7.1 **Descrição** O plugin HUSKY – Products Filter Professional for WooCommerce para WordPress está suscetível a Injeção de SQL Cega através do parâmetro `phrase`. Isso se deve ao escapamento inadequado da entrada fornecida pelo usuário e à preparação insuficiente da consulta SQL. Isso permite que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o plugin HUSKY – Products Filter Professional for WooCommerce para WordPress para uma versão posterior à 1.3.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Element Pack Addons for Elementor para WordPress versões até e incluindo a 8.2.5 **Descrição** O plugin Element Pack Addons for Elementor para WordPress está suscetível a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor Cega (Blind SSRF). Isso afeta versões até e incluindo a 8.2.5. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem explorar isso para fazer requisições web para locais arbitrários a partir da aplicação web. Isso pode potencialmente permitir a consulta e modificação de informações de serviços internos por meio da ação `wp ajax import elementor template`. **Recomendações** Atualize o plugin Element Pack Addons for Elementor para WordPress para uma versão posterior à 8.2.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin AffiliateWP para WordPress, versões até e incluindo a 2.28.2 **Descrição** O plugin AffiliateWP para WordPress está suscetível a Injeção de SQL através da função `ajax get affiliate id from login`. Isso se deve ao escape inadequado de entrada fornecida pelo usuário e à preparação insuficiente da consulta SQL existente. Isso permite que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. O parâmetro vulnerável não é especificado explicitamente. **Recomendações** Atualize o plugin AffiliateWP para uma versão superior à 2.28.2.