Mattia Brollo

**Nome do Software Vulnerável e Versões Afetadas** Profile Builder Pro versões anteriores a 3.14.6 **Descrição** O plugin Profile Builder Pro para WordPress é suscetível a Injeção de Objetos PHP. Isso ocorre porque o manipulador AJAX `wppb request users pins action callback()` utiliza a função `maybe unserialize()` no parâmetro POST `args` sem implementar verificação de nonce, verificação de tipo ou validação de entrada. Como o manipulador está registrado com os hooks `wp ajax ` e `wp ajax nopriv `, atacantes não autenticados podem injetar objetos PHP arbitrários na memória da aplicação. **Recomendações** Atualize o plugin para uma versão posterior a 3.14.5. Como medida paliativa temporária, restrinja o acesso à função `wppb request users pins action callback()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Prevent Direct Access – Protect WordPress Files, versões 2.8.6 a 2.8.8.2 **Descrição** A falha permite acesso não autorizado e modificação de dados devido a uma verificação de capacidades mal configurada na função `pda lite custom permission check`. Isso possibilita que atacantes autenticados, com acesso de nível de Contribuidor ou superior, acessem e alterem o status de proteção de mídias. **Recomendações** Para as versões 2.8.6 a 2.8.8.2, considere desativar a função `pda lite custom permission check` até que um patch esteja disponível para prevenir acesso não autorizado e modificação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.