Marcin Dudek

**Name of the Vulnerable Software and Affected Versions** The SEO Plugin by Squirrly SEO plugin for WordPress versions through 12.4.14 **Description** The SEO Plugin by Squirrly SEO plugin for WordPress is susceptible to unauthorized data modification. This is due to a missing capability check within the `sq ajax uninstall` function. Authenticated attackers with Subscriber-level access or higher can disconnect the site from Squirrly's cloud service. **Recommendations** Update to a version later than 12.4.14.

**Name of the Vulnerable Software and Affected Versions** Razorpay for WooCommerce plugin for WordPress versions through 4.7.8 **Description** The Razorpay for WooCommerce plugin for WordPress is susceptible to unauthorized data modification. A missing capability check within the `getCouponList()` function, stemming from the `checkAuthCredentials()` permission callback consistently returning true, bypasses authentication. This allows unauthenticated attackers to alter billing and shipping contact details (email and phone) of any WooCommerce order, given knowledge or a guess of the order ID. **Recommendations** Update the Razorpay for WooCommerce plugin to a version beyond 4.7.8.

**Name of the Vulnerable Software and Affected Versions** SlimStat Analytics plugin for WordPress versions prior to 5.3.2 **Description** The SlimStat Analytics plugin for WordPress is susceptible to a time-based SQL Injection issue. This is due to inadequate escaping of user-supplied input and insufficient preparation of existing SQL queries, specifically through the `args` parameter. Authenticated attackers with Subscriber-level access or higher can inject additional SQL queries into existing ones, potentially extracting sensitive information from the database. **Recommendations** Update to a version prior to 5.3.2.

**Name of the Vulnerable Software and Affected Versions** Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder plugin for WordPress versions through 6.1.7 **Description** The Fluent Forms plugin for WordPress is affected by a missing authorization issue. Capability checks are absent on the `fluentform ai create form` AJAX action, allowing authenticated attackers with Subscriber-level access or higher to create arbitrary forms through the AI builder. **Recommendations** Update to a version beyond 6.1.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PixelYourSite até e incluindo a 11.1.5 **Descrição** O plugin PixelYourSite para WordPress está suscetível à divulgação de informações sensíveis através de arquivos de log expostos publicamente. Um atacante não autenticado pode conseguir visualizar informações potencialmente sensíveis contidas nesses logs quando a configuração "Meta API logs" estiver habilitada. O problema foi tratado com uma correção parcial na versão 11.1.5 e uma correção completa na versão 11.1.5.1. **Recomendações** Atualize para a versão 11.1.5.1 ou posterior. Desabilite a configuração "Meta API logs".

**Nome do Software Vulnerável e Versões Afetadas** Print Invoice & Delivery Notes for WooCommerce versões até e incluindo a 5.8.0 **Descrição** O plugin Print Invoice & Delivery Notes for WooCommerce para WordPress está suscetível a Execução Remota de Código devido a uma verificação de capacidade ausente dentro da função `WooCommerce Delivery Notes::update`, à presença de PHP habilitado no Dompdf e à falta de escape adequado no arquivo `template.php`. Essa combinação permite que atacantes não autenticados potencialmente executem código no servidor. A função `WooCommerce Delivery Notes::update` é um componente chave envolvido no problema. **Recomendações** As versões até e incluindo a 5.8.0 devem ser atualizadas para uma versão mais recente e corrigida, quando disponível. Como solução temporária, considere desativar a função `WooCommerce Delivery Notes::update` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin PostX para WordPress versões até e incluindo a 5.0.3 **Descrição** O plugin PostX para WordPress é afetado por uma falha que permite acesso não autorizado a dados. A ausência de verificação de permissões no endpoint da API REST `/ultp/v2/get dynamic content/` permite que atacantes não autenticados recuperem metadados sensíveis do usuário, incluindo hashes de senha. **Recomendações** Atualize o plugin PostX para uma versão superior à 5.0.3.

**Name of the Vulnerable Software and Affected Versions** Simply Schedule Appointments Booking Plugin for WordPress versions prior to 1.6.9.16 **Description** The plugin exposes its admin embed endpoint at `/wp-json/ssa/v1/embed-inner-admin` without authentication. This exposure leaks plugin settings, including staff names, business names, and configuration data not publicly displayed on the booking form. Unauthenticated attackers can extract private business configuration. In premium versions with integrations configured, this may also expose sensitive data including API keys for external services. **Recommendations** Update to a version later than 1.6.9.16.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Converter for Media – Optimize images | Convert WebP & AVIF para WordPress, versões até e incluindo a 6.3.2 **Descrição** O plugin é suscetível à modificação não autorizada de dados devido à falta de uma verificação de permissão no endpoint REST `/webp-converter/v1/regenerate-attachment`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior excluam variantes otimizadas em WebP/AVIF para qualquer anexo. O endpoint de API afetado é `/webp-converter/v1/regenerate-attachment`. **Recomendações** As versões até e incluindo a 6.3.2 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Ninja Forms – O Construtor de Formulários de Contato Que Cresce Com Você, versões até e incluindo a 3.13.2 **Descrição** O plugin Ninja Forms para WordPress está suscetível a um problema de Referência Insegura a Objetos Diretos. O plugin não verifica adequadamente a autorização do usuário antes que os endpoints REST `ninja-forms-views` retornem metadados do formulário e conteúdo de submissão. Isso permite que atacantes não autenticados leiam definições de formulário arbitrárias e registros de submissão se conseguirem obter um token bearer vazado e carregar uma página contendo o bloco Tabela de Submissões. Uma correção lançada na versão 3.13.1 foi considerada ineficaz, pois introduziu um endpoint da API REST que permitia a criação de tokens bearer válidos para IDs de formulário arbitrários. **Recomendações** Versões anteriores à 3.13.1 são vulneráveis. As versões 3.13.1 e 3.13.2 são vulneráveis. Restrinja o acesso aos endpoints da API REST `ninja-forms-views`. Monitore tokens bearer quanto a atividades suspeitas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Booking Calendar para WordPress versões anteriores à 10.14.9 **Descrição** O plugin Booking Calendar para WordPress está suscetível a uma injeção SQL cega baseada em tempo. Isso ocorre devido ao escape insuficiente do parâmetro `dates to check` e à preparação inadequada das consultas SQL existentes. Isso permite que atacantes não autenticados anexem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. O parâmetro vulnerável é `dates to check`. **Recomendações** Atualize o plugin Booking Calendar para a versão 10.14.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OneSignal – Plugin de Notificações Push Web para WordPress versões até a 3.6.1 **Descrição** O plugin OneSignal – Web Push Notifications para WordPress é suscetível à modificação não autorizada de dados. Isso ocorre devido à ausência de uma verificação de capacidades ao gerenciar configurações, permitindo que atacantes modifiquem diretamente o App ID do OneSignal, a chave da API REST e o comportamento das notificações por meio de solicitações POST sem autenticação. O plugin processa solicitações POST sem verificar as capacidades do usuário ou nonces. **Recomendações** Atualize para a versão 3.6.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** FunnelKit - Plugin Funnel Builder for WooCommerce Checkout para WordPress versões até a 3.13.1.5 **Descrição** O software está suscetível a uma vulnerabilidade de Injeção de SQL Cega Baseada em Tempo via o parâmetro `opid`. Isso ocorre devido à sanitização de entrada inadequada e à preparação de consultas insuficiente. Um atacante não autenticado pode injetar consultas SQL adicionais em consultas existentes do banco de dados, potencialmente extraindo informações sensíveis. **Recomendações** Versões anteriores à 3.13.1.5 devem ser atualizadas.

**Advanced Custom Fields: Extended e Versões Afetadas** Advanced Custom Fields: Extended versões 0.9.0.5 até 0.9.1.1 **Descrição** O plugin Advanced Custom Fields: Extended para WordPress possui uma vulnerabilidade que permite a Execução Remota de Código (RCE). Isso se deve ao fato de a função `prepare form()` aceitar entrada do usuário e passá-la através de `call user func array()`. Isso permite que atacantes não autenticados executem código arbitrário no servidor, potencialmente permitindo-lhes injetar backdoors ou criar novas contas de usuário administrativas. Estima-se que aproximadamente 100.000 sites WordPress sejam afetados. Os atacantes podem explorar isso enviando uma requisição especialmente elaborada ao servidor. A função `prepare form()` é o ponto de entrada para este problema. **Recomendações** Atualize para o Advanced Custom Fields: Extended versão 0.9.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Welcart e-Commerce para WordPress versões anteriores à 2.11.25 **Descrição** O plugin Welcart e-Commerce para WordPress possui uma falha que permite acesso não autorizado a dados. Isso se deve à ausência de uma verificação de capacidade na ação `usces export`. Um atacante não autenticado pode acessar credenciais de pagamento configuradas (como segredos da API do PayPal), detalhes de contato comercial, modelos de e-mail e outras configurações operacionais vinculadas à loja. **Recomendações** Atualize para a versão 2.11.25 ou posterior.

**Name of the Vulnerable Software and Affected Versions** TEL-STER TelWin SCADA WebInterface (affected versions not specified) **Description** The issue is related to the TEL-STER TelWin SCADA WebInterface, where external input could be used to construct paths to files and directories without properly neutralizing special elements within the pathname. This could allow an unauthenticated attacker to read files on the system. The vulnerability is associated with incorrect restriction of the directory path name with limited access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Weintek cMT (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de script entre sites (cross-site scripting) que poderia permitir que um invasor remoto não autenticado injetasse código JavaScript malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Weintek cMT (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado execute comandos com privilégios de root no sistema operacional devido à injeção de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Weintek cMT (versões afetadas não especificadas) **Descrição** A linha de produtos Weintek cMT está vulnerável a várias falhas nos controles de acesso, o que pode permitir que um invasor não autenticado acesse remotamente e baixe informações confidenciais, além de realizar ações administrativas em nome de um administrador legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WebHMI (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor envie ou transfira arquivos de tipos perigosos para o portal WebHMI. Esses arquivos podem ser processados automaticamente no ambiente do produto, levando potencialmente à execução de código arbitrário. A vulnerabilidade está relacionada à falta de restrições no envio de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.