Maksim Kosenko

**Nome do Software Vulnerável e Versões Afetadas** UkrSolution Barcode Scanner with Inventory & Order Manager versões até a 1.5.3 **Descrição** Existe uma falha de ausência de autorização no UkrSolution Barcode Scanner with Inventory & Order Manager. O problema permite acesso não autorizado devido a verificações de autorização insuficientes. **Recomendações** Atualize o UkrSolution Barcode Scanner with Inventory & Order Manager para uma versão superior à 1.5.3.

**Nome do software vulnerável e versões afetadas** Plugin WPvivid Backup & Migration para o WordPress, versões até e incluindo a 0.9.99 **Descrição** O problema decorre da validação insuficiente do caminho no parâmetro `tree node[node][id]`, permitindo que invasores autenticados com acesso de nível administrativo ou superior deserializem entradas não confiáveis na ação “wpvividstg get custom exclude path free”. Isso poderia permitir que invasores chamassem arquivos usando um wrapper PHAR, levando potencialmente à deserialização de dados e à chamada de objetos PHP arbitrários. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional, isso poderia facilitar a exclusão de arquivos arbitrários, a recuperação de dados confidenciais ou a execução de código. **Recomendações** Para o plugin WPvivid Backup & Migration para WordPress nas versões até e incluindo a 0.9.99, considere desativar a ação `wpvividstg get custom exclude path free` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `tree node[node][id]` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UkrSolution Barcode Scanner com Inventory & Order Manager, versões 1.5.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a ocorrência de XSS refletido. **Recomendações** Para o UkrSolution Barcode Scanner com Inventory & Order Manager nas versões 1.5.3 e anteriores, atualize para uma versão posterior à 1.5.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** O plugin WP Event Manager – Calendário de Eventos, Inscrições, Venda de Ingressos com WooCommerce para versões do WordPress até a 3.1.41, inclusive **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting refletido, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 3.1.41, inclusive, atualize para uma versão posterior à 3.1.41 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Conversios – Google Analytics 4 (GA4), Meta Pixel e outros via Google Tag Manager para WooCommerce para versões do WordPress até a 6.9.1, inclusive **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL baseada em tempo. Ela afeta a função `ee syncProductCategory`, utilizando parâmetros como `conditionData`, `valueData`, `productArray`, `exclude` e `include`. Essa vulnerabilidade é causada por escapamento insuficiente dos parâmetros fornecidos pelo usuário e por uma falta de preparação na consulta SQL existente. Como resultado, invasores autenticados com acesso de assinante ou superior podem anexar consultas SQL adicionais para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 6.9.1, inclusive, considere desativar a função `ee syncProductCategory` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso aos parâmetros `conditionData`, `valueData`, `productArray`, `exclude` e `include` para minimizar o risco de ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.