Lucky_Buddy

**Nome do Software Vulnerável e Versões Afetadas** OTP Login With Phone Number, OTP Verification plugin for WordPress versões 1.8.50 a 1.8.60 **Description** Existe um bypass de autenticação devido ao fluxo de verificação do Firebase no manipulador AJAX 'lwp ajax register' não vincular a sessão do Firebase ao número de telefone fornecido na requisição. A função `idehweb lwp activate through firebase()` valida se uma sessão de OTP do Firebase é legítima, mas não compara o `phoneNumber` retornado pelo Firebase com o número de telefone armazenado da vítima. Isso permite que atacantes não autenticados se autentiquem como qualquer usuário que possua um número de telefone armazenado nos metadados do usuário, incluindo administradores, verificando sua própria sessão do Firebase e fornecendo o número de telefone da vítima na mesma requisição. **Recommendations** Atualize o plugin para uma versão posterior a 1.8.60. Como medida paliativa temporária, restrinja o acesso ao manipulador AJAX 'lwp ajax register' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin versões anteriores a 1.6.11.6 **Descrição** O plugin para WordPress está suscetível a uma negação de serviço. Um invasor não autenticado pode esgotar os processos de trabalho do PHP, impedindo que usuários legítimos acessem o site. Isso ocorre porque o endpoint da REST API "/wp-json/ssa/v1/async" invoca a função `sleep()` do PHP usando um parâmetro `delay` fornecido pelo usuário sem implementar a limitação de taxa (rate limiting). **Recomendações** Atualize para uma versão posterior a 1.6.11.5. Como medida paliativa temporária, restrinja o acesso ao endpoint "/wp-json/ssa/v1/async" para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Product Feed PRO for WooCommerce by AdTribes versões 13.4.6 até 13.5.2.1 Description O plugin Product Feed PRO for WooCommerce do WordPress é suscetível a Cross-Site Request Forgery (CSRF) devido à validação nonce ausente ou incorreta. Especificamente, as funções `ajax migrate to custom post type`, `ajax adt clear custom attributes product meta keys`, `ajax update file url to lower case`, `ajax use legacy filters and rules` e `ajax fix duplicate feed` são afetadas. A exploração bem-sucedida permite que atacantes não autenticados acionem ações como migração de feed, limpeza de caches, reescrita de URLs de arquivos, alternância de configurações e exclusão de posts, enganando um administrador do site para realizar uma ação. Recommendations Para as versões 13.4.6 até 13.5.2.1, certifique-se de que a validação nonce seja implementada corretamente para as funções `ajax migrate to custom post type`, `ajax adt clear custom attributes product meta keys`, `ajax update file url to lower case`, `ajax use legacy filters and rules` e `ajax fix duplicate feed`.

**Name of the Vulnerable Software and Affected Versions** NewsBlogger versions 0.2.5.6 through 0.2.6.1 **Description** The NewsBlogger WordPress theme is susceptible to Cross-Site Request Forgery due to inadequate nonce validation within the `newsblogger install and activate plugin()` function. This allows unauthenticated attackers to potentially upload arbitrary files and achieve remote code execution by deceiving a site administrator into performing an action, such as clicking a malicious link. This issue represents a regression of a previous fix. **Recommendations** NewsBlogger version 0.2.5.6: Update to a newer version. NewsBlogger version 0.2.5.7: Update to a newer version. NewsBlogger version 0.2.5.8: Update to a newer version. NewsBlogger version 0.2.5.9: Update to a newer version. NewsBlogger version 0.2.6.0: Update to a newer version. NewsBlogger version 0.2.6.1: Update to a newer version.

The افزونه پیامک ووکامرس فوق حرفه ای (جدید) payamito sms woocommerce plugin for WordPress is vulnerable to time-based blind SQL Injection via the 'columns' parameter in all versions up to, and including, 1.3.5. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

**Nome do Software Vulnerável e Versões Afetadas** Email Verification, Email OTP, Block Spam Email, Passwordless login, Hide Login, Magic Login – Plugin de Verificação de Usuário para WordPress, versões até e incluindo a 2.0.39 **Descrição** O plugin não valida corretamente se uma Senha de Uso Único (OTP) foi gerada antes de compará-la com a entrada do usuário na função `user verification form wrap process otpLogin`. Isso permite que atacantes não autenticados façam login como qualquer usuário com um endereço de e-mail verificado, incluindo administradores, ao enviar um valor OTP vazio. **Recomendações** As versões até e incluindo a 2.0.39 devem ser atualizadas para uma versão mais recente e corrigida, quando disponível. Como solução temporária, considere desativar o plugin até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Export All Posts, Products, Orders, Refunds & Users para WordPress versões anteriores à 2.20 **Descrição** O plugin Export All Posts, Products, Orders, Refunds & Users para WordPress está suscetível a Falsificação de Solicitação entre Sites (CSRF). Isso ocorre devido à validação de nonce inadequada ou ausente dentro da função `parseData`. A exploração bem-sucedida permite que atacantes não autenticados exportem informações sensíveis, incluindo dados de usuários, endereços de e-mail, hashes de senha e dados do WooCommerce. O atacante pode especificar um caminho de arquivo controlado pelo atacante no servidor para os dados exportados, exigindo que um administrador do site execute uma ação, como clicar em um link malicioso, para concluir o ataque. **Recomendações** Atualize o plugin Export All Posts, Products, Orders, Refunds & Users para a versão 2.20 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Booster for WooCommerce versões até e incluindo a 7.2.4 **Descrição** O plugin Booster for WooCommerce para WordPress é suscetível a upload arbitrário de arquivos devido à ausência de validação de tipo de arquivo na função `add files to order`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários, potencialmente levando à execução remota de código no servidor afetado, dependendo de configurações específicas que executam a primeira extensão de arquivo presente. **Recomendações** Atualize o Booster for WooCommerce para uma versão posterior à 7.2.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RelyWP Coupon Affiliates até a 6.4.0 **Descrição** O software contém uma falha de Cross-Site Request Forgery (CSRF). Esse problema permite que atacantes realizem ações em nome de usuários autenticados sem o seu conhecimento. **Recomendações** Versões anteriores à 6.4.0 estão afetadas.

Nome do Software Vulnerável e Versões Afetadas: (Simply) Guest Author Name versões n/a até 4.36 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite XSS Baseado em DOM. Isso permite que potenciais atacantes executem scripts maliciosos no contexto da página web afetada. Recomendações: Para as versões n/a até 4.36, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração da página web para prevenir ataques de XSS Baseado em DOM.

Name of the Vulnerable Software and Affected Versions: FormLift for Infusionsoft Web Forms versions through 7.5.20 Description: The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. Recommendations: For FormLift for Infusionsoft Web Forms versions through 7.5.20, update to a version later than 7.5.20 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** ThemeHigh Dynamic Pricing and Discount Rules versões 2.2.9 e anteriores **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas. Isso pode levar a violações de segurança nas quais um atacante pode induzir um usuário a realizar ações não intencionais na aplicação web. **Recomendações** Para o ThemeHigh Dynamic Pricing and Discount Rules versões 2.2.9 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sola Support Ticket versões 3.17 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no SolaPlugins Sola Support Ticket, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.17 e anteriores do Sola Support Ticket, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de Autorização Ausente. Como medida temporária, considere revisar e corrigir a configuração dos níveis de segurança de controle de acesso para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: RedefiningTheWeb Dynamic Pricing & Discounts Lite for WooCommerce versões até a 2.0.3 Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo ações não autorizadas. Recomendações: Para versões até a 2.0.3, atualize para uma versão superior à 2.0.3 para corrigir o problema.

Nome do Software Vulnerável e Versões Afetadas: Japanized For WooCommerce versões 2.6.40 e anteriores Descrição: Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada ao induzir um usuário a realizar uma ação não intencional na aplicação web. Recomendações: Para as versões 2.6.40 e anteriores, atualize para uma versão superior à 2.6.40 para resolver o problema. Como medida paliativa, considere implementar verificações de validação adicionais nas requisições para prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** ThimPress WP Hotel Booking versões n/a até 2.1.9 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o ThimPress WP Hotel Booking, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões n/a até 2.1.9, atualize para uma versão superior à 2.1.9 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** ldrumm Unsafe Mimetypes versões 0.1.4 e anteriores **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Stored XSS. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor. **Recomendações** Para o ldrumm Unsafe Mimetypes versões 0.1.4 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Advanced Dynamic Pricing for WooCommerce versões n/a até 4.9.3 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross-Site Request Forgery. Isso significa que um atacante pode induzir um usuário a executar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões n/a até 4.9.3, atualize para uma versão superior à 4.9.3 para resolver o problema. Como medida paliativa temporária, considere implementar medidas adicionais de proteção CSRF, como validação baseada em tokens, para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP Trio Conditional Shipping for WooCommerce versões 3.4.0 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Isso pode ser feito enganando o usuário para executar uma ação específica, como clicar em um link ou enviar um formulário, que o atacante criou para explorar a vulnerabilidade. **Recomendações** Para as versões 3.4.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa ou medida de mitigação específica fornecida.

**Nome do Software Vulnerável e Versões Afetadas** WP Trio Conditional Payments for WooCommerce versões 3.3.0 e anteriores **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite que ações não autorizadas sejam realizadas em nome de um usuário. Isso pode levar a vários problemas de segurança, incluindo alterações não autorizadas em contas de usuário ou outras atividades maliciosas. **Recomendações** Para as versões 3.3.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.