Mariusz Maik

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** A validação insuficiente de entrada nos manipuladores de requisição da API do plugin do GitHub permite que um invasor autenticado cause uma negação de serviço, travando o processo do plugin. Isso é realizado através do envio de uma requisição HTTP manipulada para o endpoint 'PR details'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SzafirHost versões anteriores a 1.2.1 **Description** O SzafirHost verifica a assinatura de arquivos JAR baixados usando a classe `JarInputStream`, que lê do início do arquivo, mas carrega classes usando as classes `JarFile`/`URLClassLoader`, que lêem o Diretório Central do final. Essa discrepância permite que um invasor combine um arquivo JAR assinado e genuíno com um arquivo ZIP malicioso, ignorando a verificação para alcançar a execução remota de código. **Recommendations** Atualizar para a versão 1.2.1.

Name of the Vulnerable Software and Affected Versions UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress versões até 1.2.58 Description O plugin UsersWP para WordPress é suscetível a uma vulnerabilidade de Server-Side Request Forgery (SSRF) cego. Isso é causado por validação inadequada da origem da URL dentro do método `process image crop()` durante as operações de corte de imagem de avatar/banner. A função aceita uma URL controlada pelo usuário através do parâmetro POST `uwp crop` e depende de `esc url()` para sanitização e `wp check filetype()` para verificação de extensão, sem garantir que a URL aponte para um arquivo de upload local. A URL é então usada em funções de processamento de imagem PHP que suportam wrappers de URL, permitindo que o servidor WordPress faça solicitações HTTP arbitrárias para destinos de rede controlados por atacantes ou internos. Isso pode permitir a varredura da rede interna e o acesso a serviços confidenciais para atacantes autenticados com acesso de nível de assinante ou superior. Recommendations Atualize o plugin UsersWP para uma versão posterior a 1.2.58.

Name of the Vulnerable Software and Affected Versions Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress versões até e incluindo 8.8.3 Description O plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress é suscetível a bypass de autorização. Isso ocorre porque os handlers AJAX do plugin não verificam se o parâmetro `b2s id`, fornecido pelo usuário, corresponde ao usuário atual antes de executar operações UPDATE e DELETE. Ataques autenticados com acesso de nível de Assinante ou superior podem explorar isso para modificar, reagendar ou excluir postagens de mídia social agendadas pertencentes a outros usuários. Recommendations Atualize o plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress para uma versão posterior a 8.8.3.

**Name of the Vulnerable Software and Affected Versions** Blog2Social: Social Media Auto Post & Scheduler plugin for WordPress versions up to and including 8.8.2 **Description** The Blog2Social plugin for WordPress is susceptible to unauthorized data loss. The `resetSocialMetaTags()` function inadequately verifies user permissions, only checking for 'read' capability and a valid b2s security nonce. Because the plugin grants the 'blog2social access' capability to all roles upon activation, attackers with Subscriber-level access or higher can access the admin pages where the nonce is available. This allows them to delete all ` b2s post meta` records from the `wp postmeta` table, resulting in the permanent removal of custom social media meta tags for all posts on the site. **Recommendations** Versions prior to 8.8.3 should be updated.

**Name of the Vulnerable Software and Affected Versions** The Gallery by FooGallery plugin for WordPress versions through 3.1.9 **Description** The Gallery by FooGallery plugin for WordPress has a flaw that allows unauthorized access to data. A missing capability check in the `ajax get gallery info()` function permits authenticated attackers with Subscriber-level access or higher to retrieve metadata—including the name, image count, and thumbnail URL—of private, draft, and password-protected galleries by enumerating gallery IDs. **Recommendations** Update to a version of The Gallery by FooGallery plugin later than 3.1.9.