Lucas Montes

**Name of the Vulnerable Software and Affected Versions** Ninja Forms - The Contact Form Builder That Grows With You versions prior to 3.14.2 **Description** The Ninja Forms plugin for WordPress is susceptible to sensitive information disclosure. Authenticated attackers with Contributor-level access or higher can potentially access an authorization token. This token allows viewing form submissions for any form, which may include sensitive data. The issue stems from a callback function within the `blocks/bootstrap.php` file, specifically related to the `admin enqueue scripts` action handler. **Recommendations** Update Ninja Forms to version 3.14.2 or later.

**Name of the Vulnerable Software and Affected Versions** Greenshift – animation and page builder blocks plugin for WordPress versions up to and including 12.8.3 **Description** The software is susceptible to an Insecure Direct Object Reference issue. This is a result of a lack of authorization and post status validation within the `gspb el reusable load()` AJAX handler. The handler accepts a `post id` parameter and renders the content of any `wp block` post without verifying user permissions to read the post or checking its status. The nonce is exposed to unauthenticated users on any public page utilizing the `[wp reusable render]` shortcode with `ajax="1"`, allowing unauthenticated attackers to retrieve rendered HTML content from private, draft, or password-protected reusable blocks. **Recommendations** Versions prior to 12.8.4 should be updated.

**Name of the Vulnerable Software and Affected Versions** Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress versions through 8.7.4 **Description** The Blog2Social plugin for WordPress is susceptible to unauthorized data modification. This is due to a missing capability check on the `b2s curation draft` AJAX action. The `curationDraft()` function only verifies `current user can('read')` instead of confirming if the user has `edit post` permission for the specific post. Because the plugin provides UI access and exposes nonces to all roles, authenticated attackers with Subscriber-level access or higher can overwrite the title and content of any post or page. This is achieved by providing a target post ID through the `b2s-draft-id` parameter. **Recommendations** Update to a version beyond 8.7.4.

**Name of the Vulnerable Software and Affected Versions** Converter for Media – Optimize images | Convert WebP & AVIF plugin for WordPress versions prior to 6.5.2 **Description** The Converter for Media – Optimize images | Convert WebP & AVIF plugin for WordPress is susceptible to Server-Side Request Forgery in versions up to and including 6.5.1. This allows unauthenticated attackers to make web requests to arbitrary locations originating from the web application. Attackers can potentially query and modify information from internal services through the `PassthruLoader::load image source` function. **Recommendations** Update to version 6.5.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Migration, Backup, Staging – WPvivid Backup & Migration versões anteriores a 0.9.124 **Descrição** O plugin está sujeito ao upload arbitrário de arquivos não autenticado, que pode levar à execução remota de código e ao controle total do site. Este problema afeta aproximadamente 800.000 a 900.000 dispositivos em todo o mundo. A falha ocorre quando o recurso "receber backup de outro site" está ativado, o qual gera uma chave que expira em 24 horas. Detalhes técnicos envolvem o tratamento inadequado de erros durante o processo de descriptografia RSA. Quando a função `openssl private decrypt()` falha, o plugin passa um valor booleano falso para a inicialização da cifra AES da biblioteca phpseclib. A biblioteca interpreta isso como uma string de bytes nulos, permitindo que um invasor criptografe um payload malicioso usando uma chave de byte nulo previsível. Além disso, a falta de sanitização de caminho permite a travessia de diretório para escapar do diretório de backup protegido e gravar arquivos PHP em diretórios públicos através do endpoint 'wpvivid action=send to site'. **Recomendações** Atualize para a versão 0.9.124 ou posterior. Desative o recurso "receber backup de outro site", a menos que seja estritamente necessário.

**Nome do Software Vulnerável e Versões Afetadas** libsoup (versões afetadas não especificadas) **Description** Um erro de conversão de não assinado para assinado existe na função `soup body input stream read chunked()`. Um invasor remoto pode explorar isso enviando uma requisição HTTP maliciosa quando o libsoup é utilizado atrás de um servidor proxy que não seja libsoup ou como um proxy à frente de um servidor backend que não seja libsoup. Isso pode levar ao contrabando de requisições HTTP (HTTP request smuggling), permitindo que o invasor ignore controles de segurança, polua caches da web ou obtenha acesso não autorizado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simply Schedule Appointments Booking Plugin versions prior to 1.6.9.6 **Description** The Appointment Booking Calendar – Simply Schedule Appointments Booking Plugin for WordPress is susceptible to sensitive information exposure due to the use of a hardcoded fall-back salt within the `hash()` function. This allows unauthenticated attackers to generate a valid token on sites utilizing the plugin that haven’t manually configured a salt in the `wp-config.php` file. Successful exploitation enables access to booking information, potentially allowing attackers to make modifications. **Recommendations** Update the Simply Schedule Appointments Booking Plugin to version 1.6.9.6 or later. Manually set a salt in the `wp-config.php` file to prevent the use of the hardcoded fall-back salt.

**Nome do Software Vulnerável e Versões Afetadas** Ninja Forms – O Construtor de Formulários de Contato Que Cresce Com Você, versões até e incluindo a 3.13.2 **Descrição** O plugin Ninja Forms para WordPress está suscetível a um problema de Referência Insegura a Objetos Diretos. O plugin não verifica adequadamente a autorização do usuário antes que os endpoints REST `ninja-forms-views` retornem metadados do formulário e conteúdo de submissão. Isso permite que atacantes não autenticados leiam definições de formulário arbitrárias e registros de submissão se conseguirem obter um token bearer vazado e carregar uma página contendo o bloco Tabela de Submissões. Uma correção lançada na versão 3.13.1 foi considerada ineficaz, pois introduziu um endpoint da API REST que permitia a criação de tokens bearer válidos para IDs de formulário arbitrários. **Recomendações** Versões anteriores à 3.13.1 são vulneráveis. As versões 3.13.1 e 3.13.2 são vulneráveis. Restrinja o acesso aos endpoints da API REST `ninja-forms-views`. Monitore tokens bearer quanto a atividades suspeitas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Feedzy RSS Aggregator para WordPress, versões até e incluindo a 5.1.1 **Descrição** O plugin Feedzy RSS Aggregator para WordPress está suscetível a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) Cega. Isso permite que atacantes não autenticados iniciem solicitações web para locais arbitrários a partir da aplicação web. A exploração pode resultar na consulta e modificação de informações de serviços internos. **Recomendações** Atualize para a versão 5.1.2.

**Name of the Vulnerable Software and Affected Versions** LearnPress – WordPress LMS Plugin versions prior to 4.2.9.5 **Description** The LearnPress – WordPress LMS Plugin for WordPress is affected by a sensitive information disclosure issue. Missing capability checks in the REST endpoint `/wp-json/lp/v1/load content via ajax` allow arbitrary callback execution of admin-only template methods. This enables unauthenticated attackers to retrieve sensitive educational content, including admin curriculum HTML, quiz questions with correct answers, and course materials, by supplying valid numeric IDs to the REST API endpoint. The vulnerable parameter is the numeric ID supplied to the `/wp-json/lp/v1/load content via ajax` endpoint. **Recommendations** Versions prior to 4.2.9.5 should be updated.

**Name of the Vulnerable Software and Affected Versions** Broken Link Checker by AIOSEO – Easily Fix/Monitor Internal and External links plugin for WordPress versions through 1.2.5 **Description** The plugin is susceptible to unauthorized post modification because of insufficient authorization checks. The plugin registers a REST API endpoint that verifies a broad capability (`aioseo blc broken links page`) granted to contributor-level users, without validating the user’s permission to act on the specific post. This allows authenticated attackers with contributor access or higher to delete arbitrary posts using the **API endpoint** `/wp-json/aioseoBrokenLinkChecker/v1/post`. The **vulnerable parameter** is the post identifier used in the DELETE request. **Recommendations** Update the Broken Link Checker by AIOSEO plugin to a version beyond 1.2.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Envira Photo Gallery até e incluindo a 1.11.0 **Descrição** O plugin Envira Photo Gallery para WordPress está suscetível à modificação não autorizada de dados. Isso se deve à falta de uma verificação de permissões no endpoint da API `/envira-convert/v1/bulk-convert`. Atacantes autenticados com acesso de nível de colaborador ou superior podem converter galerias para galerias Envira. O parâmetro vulnerável não foi especificado. **Recomendações** Atualize o Envira Photo Gallery para uma versão superior à 1.11.0.

**Nome do Software Vulnerável e Versões Afetadas** ElementInvader Addons for Elementor versões anteriores à 1.4.1 **Descrição** O plugin WordPress ElementInvader Addons for Elementor é afetado por uma verificação de autorização ausente. Um usuário não autenticado pode enviar e-mails arbitrários para endereços arbitrários através da ação `elementinvader addons for elementor forms send form`. **Recomendações** Atualize o ElementInvader Addons for Elementor para a versão 1.4.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin GenerateBlocks para WordPress versões até a 2.1.1 **Descrição** O plugin GenerateBlocks para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à falta de uma verificação de capacidade dentro da função `get option rest`. Atacantes autenticados com acesso de nível de contribuidor ou superior podem ler opções arbitrárias do WordPress. Isso inclui informações sensíveis, como credenciais SMTP e chaves de API armazenadas por outros plugins. **Recomendações** Atualize o plugin GenerateBlocks para uma versão posterior à 2.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Product Filter by WBW até e incluindo a 3.0.0 **Descrição** O plugin Product Filter by WBW para WordPress possui uma falha na qual dados podem ser modificados sem autorização. Isso se deve à falta de uma verificação de capacidade na ação 'approveNotice'. Atacantes não autenticados podem potencialmente atualizar as configurações do plugin. **Recomendações** Atualize o plugin Product Filter by WBW para uma versão superior à 3.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator plugin para WordPress versões até e incluindo 5.1.0 **Descrição** O plugin RSS Aggregator by Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress está suscetível a Falsificação de Solicitação do Lado do Servidor. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam solicitações web para locais arbitrários a partir da aplicação web. Isso pode ser usado para consultar informações de serviços internos através da função `feedzy sanitize feeds`. **Recomendações** Atualize o plugin Feedzy – Feed to Post, Autoblogging, News & YouTube Video Feeds Aggregator para WordPress para uma versão posterior a 5.1.0.

**Name of the Vulnerable Software and Affected Versions** LearnPress – WordPress LMS Plugin versions up to and including 4.2.9.2 **Description** The LearnPress – WordPress LMS Plugin is susceptible to data modification due to absent capability checks on Admin Tools REST endpoints. These endpoints are registered with ` return true` as the permission callback, allowing unauthenticated attackers to perform destructive database operations. Specifically, attackers can drop indexes on any table, including WordPress core tables like `wp options`, create duplicate configuration entries, and degrade site performance. This is achievable through the `/wp-json/lp/v1/admin/tools/create-indexs` endpoint by providing table names. **Recommendations** Update to version 4.2.9.4 or later.

**Name of the Vulnerable Software and Affected Versions** WPC Smart Quick View for WooCommerce plugin versions through 4.2.5 **Description** The WPC Smart Quick View for WooCommerce plugin for WordPress has an information exposure issue. Insufficient restrictions on posts included via the `woosq quickview` API endpoint allows unauthenticated attackers to extract data from password-protected, private, or draft products that they should not have access to. **Recommendations** Update the WPC Smart Quick View for WooCommerce plugin to a version later than 4.2.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Media Library Assistant para WordPress versões anteriores à 3.30 **Descrição** O plugin Media Library Assistant para WordPress está suscetível à leitura limitada de arquivos através do arquivo `mla-stream-image.php`. Isso permite que atacantes não autenticados leiam o conteúdo de arquivos ai, eps, pdf e ps arbitrários no servidor, potencialmente expondo informações sensíveis. **Recomendações** Atualize para a versão 3.30 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Quick Featured Images para WordPress em versões anteriores à 13.7.3 **Descrição** O plugin Quick Featured Images para WordPress está suscetível a uma vulnerabilidade de Referência Insegura Direta a Objetos nas versões até e incluindo a 13.7.2. Esta falha está presente nas ações AJAX `qfi set thumbnail` e `qfi delete thumbnail` devido à falta de validação em uma chave controlada pelo usuário. Atacantes autenticados com acesso de nível de Autor ou superior podem explorar isso para modificar ou remover imagens de destaque de posts pertencentes a outros usuários. A chave vulnerável permite acesso direto a objetos sem as devidas verificações de autorização. **Recomendações** Atualize o plugin Quick Featured Images para a versão 13.7.3 ou posterior.