M. Awad

**Nome do software vulnerável e versões afetadas** NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para o WordPress, versões até 8.7.13 **Descrição** O problema decorre da falta de escapamento adequado no parâmetro `search params` fornecido pelo usuário e da preparação insuficiente da consulta SQL existente. Isso permite que invasores não autenticados anexem consultas SQL adicionais às já existentes, potencialmente extraindo informações confidenciais do banco de dados. A vulnerabilidade pode ser explorada via CSRF devido à falta de validação de nonce na ação AJAX `get table records`. **Recomendações** Para versões até 8.7.13, atualize para uma versão posterior à 8.7.13 para resolver o problema. Como solução temporária, considere desativar a ação AJAX `get table records` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `search params` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Tutor LMS até a 2.6.2, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `hide notices`, o que permite a modificação não autorizada de dados. Isso possibilita que invasores não autenticados habilitem o registro de usuários em sites onde essa função possa estar desativada. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso de leitura e modificação aos dados. **Recomendações** Para versões até a 2.6.2, inclusive, atualize para uma versão superior à 2.6.2 para resolver o problema. Como solução temporária, considere desativar a função `hide notices` até que um patch esteja disponível.