Ly Hoang

**Nome do Software Vulnerável e Versões Afetadas** Simple History versões anteriores a 5.26.1 **Descrição** O plugin Simple History para WordPress permite que usuários autenticados com permissões de nível Assinante (Subscriber) ou superior assumam contas. O problema reside nos endpoints de reação de eventos "/wp-json/simple-history/v1/events/<id>/react" e "/wp-json/simple-history/v1/events/<id>/unreact", que utilizam a função `get items permissions check()` como seu callback de permissão. Esta função apenas verifica se o solicitante está logado e não aplica as verificações de capacidade por logger necessárias. Ao enviar uma requisição POST para o endpoint de reação com o parâmetro de consulta ` fields=context`, um invasor pode ler o contexto completo de qualquer evento. Isso inclui entradas do `SimpleUserLogger` que contêm o corpo de e-mails de redefinição de senha e as chaves de redefinição. Um invasor pode disparar uma redefinição de senha para um administrador, identificar o ID do evento, extrair a chave de redefinição de `context.message` e redefinir a senha do administrador. Esta exploração só é possível se a opção de recursos experimentais `simple history experimental features enabled` estiver ativada. **Recomendações** Atualize o plugin para uma versão posterior a 5.26.0. Desative a opção `simple history experimental features enabled` para evitar a exploração.

**Nome do Software Vulnerável e Versões Afetadas** WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance versões anteriores a 4.5.3 **Descrição** A validação insuficiente do caminho do arquivo na função `unscheduled original file deletion()` permite que atacantes autenticados com nível de acesso de autor ou superior excluam arquivos arbitrários no servidor. Isso ocorre porque `original-file` é uma chave meta pública que pode ser modificada por autores via API REST ou pelo formulário padrão de Edição de Mídia. A exclusão de arquivos críticos, como 'wp-config.php', pode levar à execução remota de código. **Recomendações** Atualize o plugin para uma versão posterior a 4.5.2.

**Nome do Software Vulnerável e Versões Afetadas** LatePoint – Calendar Booking Plugin for Appointments and Events versões anteriores a 5.5.1 **Descrição** O plugin é suscetível a Stored Cross-Site Scripting (XSS), uma falha onde scripts maliciosos são armazenados permanentemente no servidor alvo. Isso ocorre devido à sanitização de entrada e escape de saída insuficientes no parâmetro `booking form page url`. Atacantes não autenticados podem injetar scripts web arbitrários em páginas, que são executados quando um usuário as acessa. O problema persiste mesmo sem uma integração do Stripe configurada, pois o hook de ação `latepoint order intent created` é disparado antes que o ID da conta Stripe Connect seja validado, permitindo que a entrada de log de atividade maliciosa seja gravada no banco de dados. **Recomendações** Atualize o plugin para uma versão posterior a 5.5.0.