Margaux Dabert

**Nome do software vulnerável e versões afetadas** Plugin WP Cerber Security para versões do WordPress até a 9.0, inclusive **Descrição** O plugin WP Cerber Security para WordPress está vulnerável a uma falha que permite contornar as proteções de segurança, possibilitando a enumeração de usuários. Isso se deve a uma validação inadequada do valor fornecido através do parâmetro `author`, encontrado no arquivo ~/cerber-load.php. Nas versões vulneráveis, o plugin bloqueia solicitações apenas se o valor fornecido for numérico, possibilitando que invasores forneçam caracteres não numéricos adicionais para contornar a proteção. Os caracteres não numéricos são removidos e o usuário solicitado é exibido. Isso pode ser usado por invasores não autenticados para coletar informações sobre usuários que podem ser alvo de ataques futuros. **Recomendações** Para o plugin WP Cerber Security para versões do WordPress até a 9.0, inclusive, atualize para uma versão que inclua a correção para este problema a fim de impedir a enumeração de usuários. Como solução temporária, considere restringir o acesso ao arquivo ~/cerber-load.php ou modificar a lógica de validação do parâmetro `author` para impedir que a proteção de segurança seja contornada.

**Nome do software vulnerável e versões afetadas: Plugin FV Flowplayer Video Player para WordPress, versões 7.5.0.727 a 7.5.2.727 Descrição: A vulnerabilidade permite que invasores injetem scripts da Web arbitrários por meio do parâmetro `player id` encontrado no arquivo ~/view/stats.php, possibilitando ataques de Cross-Site Scripting refletido. Recomendações: Para as versões 7.5.0.727 a 7.5.2.727, considere desativar o acesso ao arquivo ~/view/stats.php ou restringir o uso do parâmetro `player id` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Plugin WP Bannerize para WordPress, versões 2.0.0 a 4.0.2 Descrição: O plugin WP Bannerize para WordPress está vulnerável a injeção de SQL autenticada por meio do parâmetro `id` encontrado no arquivo ~/Classes/wpBannerizeAdmin.php, o que permite que invasores extraiam informações confidenciais de sites vulneráveis. Recomendações: Para as versões 2.0.0 a 4.0.2, como solução temporária, considere restringir o acesso ao arquivo ~/Classes/wpBannerizeAdmin.php ou desativar o uso do parâmetro `id` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin Stripe for WooCommerce para WordPress, versões 3.0.0 a 3.3.9 Descrição: O problema está relacionado à falta de uma verificação de permissão na função `save()`, localizada no arquivo `~/includes/admin/class-wc-stripe-admin-user-edit.php`. Isso permite que invasores configurem suas contas para usar o identificador STRIPE exclusivo de outros usuários do site e realizem compras com as contas de pagamento desses usuários. Recomendações: Para as versões 3.0.0 a 3.3.9, como solução temporária, considere desativar a função `save()` no arquivo `class-wc-stripe-admin-user-edit.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `~/includes/admin/class-wc-stripe-admin-user-edit.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.