Lucio Sá

Nome do Software Vulnerável e Versões Afetadas: Plugins e temas WordPress da LiquidThemes (versões afetadas não especificadas) Descrição: Múltiplos plugins e/ou temas desenvolvidos pela LiquidThemes para WordPress estão suscetíveis a acesso não autorizado devido à ausência de uma verificação de permissões dentro da função AJAX `liquid reset wordpress before`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior desativem todos os plugins em um site WordPress. O desenvolvedor implementou uma verificação de nonce como mitigação, mas esta medida é insuficiente, pois o nonce está exposto a usuários com acesso ao painel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plugin School Management System for Wordpress para WordPress em versões anteriores à 93.2.1 Descrição: O plugin School Management System for Wordpress para WordPress é vulnerável a Injeção de SQL através de diversos parâmetros em múltiplas ações AJAX, devido ao escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada das consultas SQL existentes. Isso permite que atacantes não autenticados anexem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Recomendações: Atualize para a versão 93.2.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Tema Education para WordPress, versões até a 3.6.10 inclusive Descrição: A falha permite que atacantes não autenticados injetem um Objeto PHP via desserialização de entrada não confiável na função `themerex callback view more posts`. Esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, ela pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. Recomendações: Para o Tema Education para WordPress, versões até a 3.6.10 inclusive, considere desativar a função `themerex callback view more posts` até que um patch esteja disponível para prevenir a desserialização de entrada não confiável. Restrinja o acesso a dados e arquivos sensíveis para minimizar o risco de exploração. Evite usar entrada não confiável na função afetada para prevenir Injeção de Objeto PHP.

Nome do Software Vulnerável e Versões Afetadas: Tema WordPress DWT - Directory & Listing, versões até e incluindo a 3.3.6 Descrição: A falha permite escalonamento de privilégios via apropriação de conta devido à validação inadequada de um valor de token vazio antes de redefinir a senha de um usuário através da função `dwt listing reset password()`. Isso possibilita que atacantes não autenticados alterem as senhas de quaisquer usuários, incluindo administradores, e obtenham acesso às suas contas. Recomendações: Para as versões até e incluindo a 3.3.6, como solução alternativa temporária, considere desativar a função `dwt listing reset password()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wolmart | Tema WooCommerce Multi-Vendor Marketplace versões 1.8.11 e anteriores **Descrição** O problema está relacionado à execução arbitrária de shortcodes devido ao software permitir que os usuários executem uma ação que não valida corretamente um valor antes de executar `do shortcode()`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. **Recomendações** Para as versões 1.8.11 e anteriores, como medida temporária, considere desativar a execução de shortcodes até que uma correção esteja disponível. Restrinja o acesso à função `do shortcode()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The Motors - Car Dealer, Rental & Listing WordPress theme versions up to, and including, 5.6.65 **Description** The issue is related to arbitrary shortcode execution due to improper validation of a value before running do shortcode, allowing unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** For versions up to, and including, 5.6.65, as a temporary workaround, consider restricting the execution of shortcodes to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugins e temas do WordPress (versões afetadas não especificadas) **Descrição** A questão envolve múltiplos plugins e/ou temas para WordPress que estão vulneráveis a acesso não autorizado devido à falta de uma verificação de capacidades em várias ações AJAX, como `gsf reset section options` e `gsf create preset options`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior redefinam e modifiquem algumas configurações do plugin ou tema. O problema foi relatado à Envato há mais de dois meses e, embora correções parciais tenham sido lançadas, as vulnerabilidades persistem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WordPress (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação de capacidade ausente na função `ajaxUploadFonts()` em vários plugins e temas do WordPress, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos arbitrários. Isso pode potencialmente levar à execução remota de código. O problema foi escalonado para a Envato há mais de dois meses e, embora parcialmente corrigido, permanece vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugins e/ou temas do WordPress que utilizam o Smart Framework (versões afetadas não especificadas) **Descrição** O problema está relacionado ao Cross-Site Scripting Persistente (Stored XSS) devido à falta de uma verificação de permissões nas funções `saveOptions()` e `importThemeOptions()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem as configurações do plugin, incluindo JavaScript personalizado que é habilitado em todo o site. **Recomendações** Para plugins e/ou temas do WordPress que utilizam o Smart Framework, considere desativar as funções `saveOptions()` e `importThemeOptions()` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso às configurações do plugin para minimizar o risco de atacantes atualizarem JavaScript personalizado. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The Anps Theme plugin versions up to, and including, 1.1.1 **Description** The issue is related to arbitrary shortcode execution due to the software allowing users to execute an action that does not properly validate a value before running `do shortcode()`. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** For versions up to, and including, 1.1.1, update to a version that fixes the arbitrary shortcode execution issue. As a temporary workaround, consider restricting access to the `do shortcode()` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WooCommerce Automatic Order Printing até e incluindo a 4.1 **Descrição** O problema está relacionado a uma Referência Direta a Objetos Insegura, que permite a invasores autenticados com acesso de nível de Assinante ou superior visualizar faturas e pedidos de outros usuários contendo informações sensíveis. Isso é possível devido à falta de validação em uma chave controlada pelo usuário na ação AJAX `xc woo printer preview`. **Recomendações** Para versões até e incluindo a 4.1, considere desativar a ação AJAX `xc woo printer preview` até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a informações sensíveis limitando o acesso de nível de Assinante ou superior apenas ao pessoal necessário.

**Name of the Vulnerable Software and Affected Versions** The Reales WP - Real Estate WordPress Theme versions up to, and including, 2.1.2 **Description** The issue allows unauthorized modification and loss of data due to a missing capability check on the `reales delete file`, `reales delete file plans`, `reales add to favourites`, and `reales remove from favourites` functions. This makes it possible for unauthenticated attackers to delete arbitrary attachments, and add or remove favorite property listings for any user. **Recommendations** For versions up to, and including, 2.1.2, update to a version that includes a fix for the missing capability check issue. As a temporary workaround, consider disabling the `reales delete file`, `reales delete file plans`, `reales add to favourites`, and `reales remove from favourites` functions until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** ZoomSounds - plugin WordPress Wave Audio Player with Playlist, versões até e incluindo a 6.91 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior modifiquem dados devido à falta de uma verificação de capacidade na ação AJAX 'dzsap delete notice'. Isso pode levar a uma negação de serviço ao atualizar valores de opções para causar um erro no site ou definir certos valores como verdadeiro, como o registro. Várias outras funções também estão vulneráveis à falta de autorização. **Recomendações** Para versões até e incluindo a 6.91, atualize para uma versão que inclua uma correção para a falta de verificação de capacidade na ação AJAX 'dzsap delete notice' para prevenir a modificação não autorizada de dados. Como solução temporária, considere restringir o acesso à ação AJAX 'dzsap delete notice' para prevenir exploração até que uma correção esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SMS Alert Order Notifications – WooCommerce plugin for WordPress versions up to, and including, 3.7.9 **Description** The issue allows for privilege escalation via account takeover. This is due to the plugin using the Host header to determine if it is in a playground environment, making it possible for unauthenticated attackers to spoof the Host header, set the OTP code to "1234", and authenticate as any user, including administrators. **Recommendations** For versions up to, and including, 3.7.9, update to a version higher than 3.7.9 to resolve the issue. As a temporary workaround, consider restricting access to the plugin's functionality to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Plugin BWL Advanced FAQ Manager para WordPress versões até e incluindo a 2.1.4 **Descrição** A falha permite a modificação não autorizada de dados, potencialmente levando a uma negação de serviço. Isso se deve a uma verificação de permissões ausente na ação AJAX `baf set notice status`. Atacantes autenticados com acesso de nível de Assinante ou superior podem atualizar valores de opção para `1` no site WordPress. Isso pode ser explorado para gerar um erro no site, negando serviço a usuários legítimos, ou para definir certos valores como verdadeiros, como o registro. **Recomendações** Para versões até e incluindo a 2.1.4, atualize para uma versão superior à 2.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `baf set notice status` para prevenir modificações não autorizadas.

**Name of the Vulnerable Software and Affected Versions** CozyStay versions 1.7.0 and earlier TinySalt versions 3.9.0 and earlier **Description** The issue affects the CozyStay and TinySalt plugins for WordPress, allowing unauthenticated attackers to inject a PHP object through deserialization of untrusted input in the `ajax handler` function. This vulnerability has no impact unless another plugin or theme containing a POP chain is installed on the site. If a POP chain is present via an additional plugin or theme, it may allow the attacker to perform actions like deleting arbitrary files, retrieving sensitive data, or executing code, depending on the POP chain present. **Recommendations** For CozyStay versions 1.7.0 and earlier, update to a version later than 1.7.0 to mitigate the risk. For TinySalt versions 3.9.0 and earlier, update to a version later than 3.9.0 to mitigate the risk. As a temporary workaround, consider disabling the `ajax handler` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** FoodBakery | Tema WordPress Delivery Restaurant Directory versões até a 4.7 **Descrição** O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou incorreta em várias funções, incluindo `foodbakery var backup file delete`, `foodbakery widget file delete`, `theme option save`, `export widget settings`, `ajax import widget data`, `foodbakery var settings backup generate`, `foodbakery var backup file restore` e `theme option rest all`. Isso permite que atacantes não autenticados realizem várias ações, como excluir arquivos arbitrários, atualizar opções do tema, exportar e importar opções de widget, gerar e restaurar backups e redefinir opções do tema, ao induzir um administrador do site a realizar uma ação. **Recomendações** Para o FoodBakery | Tema WordPress Delivery Restaurant Directory versões até a 4.7, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de Falsificação de Solicitação Entre Sites (CSRF). Como solução temporária, considere restringir o acesso às funções vulneráveis, como `foodbakery var backup file delete`, `foodbakery widget file delete`, `theme option save`, `export widget settings`, `ajax import widget data`, `foodbakery var settings backup generate`, `foodbakery var backup file restore` e `theme option rest all`, até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tema CozyStay para WordPress, versões até e incluindo a 1.7.0 **Descrição** O tema CozyStay para WordPress está vulnerável à modificação não autorizada de dados devido à ausência de uma verificação de capacidade na função `ajax handler`. Isso permite que atacantes não autenticados executem ações arbitrárias. **Recomendações** Para o tema CozyStay para WordPress, versões até e incluindo a 1.7.0, atualize para uma versão superior à 1.7.0 para resolver o problema. Como solução temporária, considere desativar a função `ajax handler` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** MinimogWP – O Tema WordPress de eCommerce de Alta Conversão, versões até a 3.7.0 **Descrição** A vulnerabilidade permite que atacantes não autenticados incluam e executem arquivos arbitrários no servidor através do parâmetro `template`. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou alcançar execução de código quando imagens e outros tipos de arquivos "seguros" podem ser enviados e incluídos. **Recomendações** Para versões até a 3.7.0, considere desativar o parâmetro `template` para impedir a inclusão arbitrária de arquivos até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de envio de arquivos para minimizar o risco de exploração. Evite utilizar o parâmetro `template` nas áreas afetadas até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** FoodBakery | Delivery Restaurant Directory WordPress Theme versões até a 4.7 **Descrição** O problema permite acesso e modificação de dados não autorizados devido à falta de verificação de capacidade em várias funções, incluindo `foodbakery var backup file delete`, `foodbakery widget file delete`, `theme option save`, `export widget settings`, `ajax import widget data`, `foodbakery var settings backup generate`, `foodbakery var backup file restore` e `theme option rest all`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior realizem várias ações maliciosas, como excluir arquivos arbitrários, atualizar opções do tema, exportar e importar opções de widget, gerar e restaurar backups e redefinir opções do tema. **Recomendações** Para o FoodBakery | Delivery Restaurant Directory WordPress Theme versões até a 4.7, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.