Marco Wotschka

**Name of the Vulnerable Software and Affected Versions** OVRI Payment plugin for WordPress version 1.7.0 **Description** The software includes malicious .htaccess files in version 1.7.0. These files contain directives designed to prevent the execution of specific scripts while permitting the execution of known malicious PHP files. If these files are moved from the plugin’s directory, they could disrupt the normal operation of a website. The .htaccess files are used to control access to specific files and directories on the web server. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ova Advent para WordPress, versões até e incluindo a 1.1.7 **Descrição** O software contém uma falha devido à sanitização de entrada e escape de saída insuficientes nos atributos fornecidos pelo usuário dentro dos shortcodes do plugin. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize o plugin Ova Advent para uma versão superior à 1.1.7.

Nome do Software Vulnerável e Versões Afetadas: Plugin BeeTeam368 Extensions para WordPress versões até e incluindo a 2.3.5 Descrição: O plugin BeeTeam368 Extensions para WordPress está suscetível a upload de arquivos arbitrários devido à ausência de validação de tipo de arquivo na função `handle submit upload file()`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior enviem arquivos arbitrários para o servidor afetado, potencialmente resultando em execução remota de código. Recomendações: Plugin BeeTeam368 Extensions para WordPress versões até e incluindo a 2.3.5: Atualize para uma versão superior à 2.3.5.

**Nome do software vulnerável e versões afetadas** Plugin If Menu para o WordPress, versões até a 0.19.1, inclusive **Descrição** A vulnerabilidade permite a modificação não autorizada da chave de licença do plugin devido à falta de uma verificação de permissão na função `actions`. Isso possibilita que invasores não autenticados modifiquem ou excluam a chave de licença. **Recomendações** Para versões até a 0.19.1, inclusive, atualize para uma versão que inclua uma verificação de permissão para a função `actions`, a fim de impedir a modificação não autorizada da chave de licença.

**Nome do software vulnerável e versões afetadas** Plugin Video Grid para o WordPress, versões até a 1.21, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `search term`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Video Grid para WordPress nas versões até a 1.21, inclusive, atualize para uma versão superior à 1.21 para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `search term` no plugin afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin BigBlueButton para o WordPress, versões até e incluindo a 3.0.0-beta.4 **Descrição** O problema está relacionado a um ataque de Cross-Site Scripting armazenado (XSS), devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos campos de código do moderador e do visualizador. Isso permite que invasores autenticados com privilégios de autor ou superiores injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A vulnerabilidade pode ser explorada por invasores com privilégios de autor para injetar scripts arbitrários, que são executados durante as interações do usuário. **Recomendações** Para versões até e incluindo a 3.0.0-beta.4, considere desativar os campos de código do moderador e do visualizador como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esses campos para minimizar o risco de exploração. Evite usar esses campos em páginas que possam ser acessadas por usuários até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin The Ultimate WordPress Toolkit – WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `selected option`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 3.0.8, inclusive, atualize para uma versão posterior à 3.0.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `selected option` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin The Ultimate WordPress Toolkit – WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: A vulnerabilidade está relacionada a um ataque de Cross-Site Scripting refletido (XSS) por meio do parâmetro `page`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 3.0.8, inclusive, atualize para uma versão posterior à 3.0.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `page` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: The Ultimate WordPress Toolkit – plugin WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: O problema está relacionado à modificação não autorizada de dados, o que pode levar à escalada de privilégios devido à falta de uma verificação de permissão na função `module all toggle ajax()`. Isso permite que invasores autenticados, com acesso no nível de Assinante ou superior, atualizem opções arbitrárias no site WordPress, possibilitando que eles alterem a função padrão de registro para administrador e habilitem o registro de usuários, permitindo que invasores obtenham acesso administrativo a um site vulnerável. Recomendações: Para versões até a 3.0.8, inclusive, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere desativar a função `module all toggle ajax()` até que um patch esteja disponível. Restrinja o acesso ao site WordPress para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin The Ultimate WordPress Toolkit – WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível “Colaborador” ou superior dupliquem publicações escritas por outros autores, incluindo administradores, devido à falta de validação de uma chave controlada pelo usuário na função `duplicate post`. Isso inclui a capacidade de duplicar publicações protegidas por senha, revelando seu conteúdo. Recomendações: Para versões até a 3.0.8, inclusive, atualize para uma versão que corrija a vulnerabilidade de Referência Direta a Objeto Insegura. Como solução temporária, considere restringir o acesso à função `duplicate post` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: A vulnerabilidade permite que invasores autenticados, com acesso de assinante ou superior, leiam o conteúdo de arquivos arbitrários no servidor — que podem conter informações confidenciais — por meio da função `download file ajax`. Isso possibilita a exposição potencial de dados confidenciais no servidor. Recomendações: Para o plugin WP Extended para versões do WordPress até a 3.0.8, inclusive, atualize para a versão 3.0.9 para proteger seu site. Como solução temporária, considere desativar a função `download file ajax` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Plugin The Ultimate WordPress Toolkit – WP Extended para versões do WordPress até a 3.0.8, inclusive Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior extraiam dados confidenciais, incluindo nomes de usuário, senhas com hash e e-mails, por meio da função `download user ajax`. Isso possibilita que invasores obtenham informações confidenciais. Recomendações: Para versões até a 3.0.8, inclusive, considere desativar a função `download user ajax` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e limite o acesso de nível de Assinante para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: The Ultimate WordPress Toolkit – plugin WP Extended para o WordPress versão 3.0.8 e anteriores Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior alterem o nome de usuário de um administrador para um nome de sua preferência, desde que o nome padrão “admin” tenha sido usado, devido à falta de uma verificação de permissão na função `wpext change admin name()`. Recomendações: Para versões até e incluindo a 3.0.8, atualize o plugin para a versão corrigida mais recente imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso à função `wpext change admin name()` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Favicon Generator para o WordPress, versões até a 1.5, inclusive **Descrição** O plugin Favicon Generator para o WordPress está vulnerável a ataques de falsificação de solicitação entre sites (Cross-Site Request Forgery) devido à falta ou à validação incorreta do nonce na função `output sub admin page 0`. Isso permite que invasores não autenticados excluam arquivos arbitrários no servidor por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin Favicon Generator para versões do WordPress até a 1.5, inclusive, o autor do plugin excluiu a funcionalidade do plugin para corrigir essa falha e encerrou o plugin. Recomendamos procurar uma alternativa a este plugin. Como solução temporária, considere desativar a função `output sub admin page 0` até que um substituto adequado seja encontrado. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o plugin até que uma alternativa segura seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin BackWPup para versões do WordPress até a 4.0.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados armazenem backups em pastas arbitrárias no servidor, desde que o servidor permita a gravação nessas pastas. Isso é feito por meio da pasta de backup específica da tarefa. As configurações padrão colocam um arquivo index.php e um arquivo .htaccess no diretório escolhido quando a primeira tarefa de backup é executada, com o objetivo de impedir a listagem de diretórios e o acesso a arquivos. Um invasor poderia definir o diretório de backup como a raiz de outro site em um ambiente compartilhado, desativando assim esse site. **Recomendações** Para versões até a 4.0.1, inclusive, atualize para uma versão posterior à 4.0.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à pasta de backup específica da tarefa para minimizar o risco de exploração. Além disso, monitore as configurações do servidor para impedir o acesso de gravação não autorizado a diretórios confidenciais.

**Nome do software vulnerável e versões afetadas** Plugin IgnitionDeck Crowdfunding Platform para o WordPress, versões até a 1.9.8, inclusive **Descrição** O problema se deve à falta de verificações de permissão em várias funções chamadas por meio de ações AJAX no arquivo ~/classes/class-idf-wizard.php. Isso permite que invasores autenticados, com acesso de assinante ou superior, executem várias ações AJAX, incluindo a alteração da estrutura de permalinks e das configurações do plugin. **Recomendações** Para versões até a 1.9.8, inclusive, atualize para uma versão que inclua as verificações de permissão necessárias para impedir o acesso não autorizado às ações AJAX. Como solução temporária, considere restringir o acesso ao arquivo ~/classes/class-idf-wizard.php para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Plugin Conditional Fields for Contact Form 7 para versões do WordPress até a 2.4.13, inclusive Descrição: O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função `wpcf7cf admin init`. Isso permite que invasores não autenticados redefinam as configurações do plugin por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. Recomendações: Para versões até a 2.4.13, inclusive, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `wpcf7cf admin init`. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WP Go Maps para WordPress, versões até a 9.0.32, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio das configurações de administração, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com permissões de nível de administrador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O problema afeta apenas instalações multisite e instalações nas quais o unfiltered html foi desativado. **Recomendações** Para versões até a 9.0.32, inclusive, atualize para uma versão superior à 9.0.32 para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de administração para minimizar o risco de exploração. Além disso, habilitar o unfiltered html ou tomar medidas para garantir a sanitização adequada de entradas e o escape de saída pode ajudar a mitigar o risco.

**Nome do software vulnerável e versões afetadas** O plugin “Envo's Elementor Templates & Widgets for WooCommerce” para o WordPress, nas versões até e incluindo a 1.4.4 **Descrição** O problema se deve à falta ou incorreção da validação de nonce na função `ajax theme activation`, possibilitando que invasores não autenticados ativem temas instalados arbitrariamente por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 1.4.4, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `ajax theme activation`. Como solução temporária, considere desativar a função `ajax theme activation` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “Envo's Elementor Templates & Widgets for WooCommerce” para o WordPress, nas versões até a 1.4.4, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou incorreção na validação do nonce na função `ajax plugin activation`. Isso permite que invasores não autenticados ativem plugins instalados arbitrariamente por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.4.4, inclusive, atualize para uma versão que inclua a correção para o problema de validação de nonce na função `ajax plugin activation`. Como solução temporária, considere restringir o acesso à função `ajax plugin activation` para minimizar o risco de exploração.