Michael Mazzolini

**Nome do Software Vulnerável e Versões Afetadas** Link Whisper Free versões anteriores a 0.9.1 **Description** A sanitização de entrada e a escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. O problema é desencadeado por meio do parâmetro `user id`. **Recommendations** Atualize para uma versão posterior a 0.9.0. Como medida paliativa temporária, restrinja ou evite o uso do parâmetro `user id` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Rank Math SEO versões anteriores a 1.0.272 **Description** O plugin Rank Math SEO para WordPress permite acesso não autorizado porque a função `update site editor homepage()` carece de uma verificação de capacidade. Isso permite que atacantes não autenticados modifiquem várias configurações do plugin, como o título da página inicial, a meta descrição, o rótulo de breadcrumbs e os metadados de redes sociais. Tais modificações podem impactar negativamente os rankings de SEO e permitir a exibição de conteúdo malicioso em todas as páginas do site onde os breadcrumbs são implementados. **Recommendations** Atualize o plugin para a versão 1.0.272 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `update site editor homepage()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Royal Addons for Elementor anteriores à 1.7.1049 **Descrição** O plugin Royal Addons for Elementor para WordPress possui uma falha que permite o upload arbitrário de arquivos. Isso é causado por uma validação inadequada de tipo de arquivo, especificamente falhando em sanitizar corretamente arquivos com o nome `main.php`. Isso permite que invasores autenticados com acesso de nível de autor ou superior façam upload de arquivos arbitrários para o servidor, potencialmente levando à execução remota de código. **Recomendações** Atualize o Royal Addons for Elementor para uma versão posterior à 1.7.1049.

**Name of the Vulnerable Software and Affected Versions** Aruba HiSpeed Cache versions up to and including 3.0.2 **Description** The Aruba HiSpeed Cache plugin for WordPress is susceptible to Reflected Cross-Site Scripting through the `dbstatus` parameter. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts into pages. Successful exploitation requires tricking a user into performing an action, such as clicking a malicious link, which then executes the injected script. **Recommendations** Update Aruba HiSpeed Cache to a version later than 3.0.2.

**Name of the Vulnerable Software and Affected Versions** Aruba HiSpeed Cache versions up to and including 3.0.2 **Description** The Aruba HiSpeed Cache plugin for WordPress is susceptible to unauthorized data modification because of absent capability checks in several functions. This allows unauthenticated attackers to alter the plugin’s configuration, activate or deactivate features, and control WordPress cron jobs or debug mode. **Recommendations** Update Aruba HiSpeed Cache to a version later than 3.0.2.

**Name of the Vulnerable Software and Affected Versions** WP Maps – Store Locator, Google Maps, OpenStreetMap, Mapbox, Listing, Directory & Filters plugin for WordPress versions prior to 4.8.7 **Description** The WP Maps plugin for WordPress is susceptible to a Local File Inclusion issue. This allows authenticated attackers with Subscriber-level access or higher to include and execute arbitrary .html files on the server. Successful exploitation could lead to bypassing access controls, obtaining sensitive data, or achieving code execution if .html files containing PHP code can be uploaded and included. The vulnerable function is `fc load template()`. **Recommendations** Update the WP Maps – Store Locator, Google Maps, OpenStreetMap, Mapbox, Listing, Directory & Filters plugin to version 4.8.7 or later.

**Name of the Vulnerable Software and Affected Versions** BuddyPress plugin for WordPress versions prior to 14.3.4 **Description** The BuddyPress plugin for WordPress is susceptible to arbitrary shortcode execution. This occurs because the software does not properly validate input before running the `do shortcode` function. This allows unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** Update the BuddyPress plugin to version 14.3.4 or later.

**Name of the Vulnerable Software and Affected Versions** All-in-One Video Gallery plugin for WordPress versions prior to 4.5.8 **Description** The All-in-One Video Gallery plugin for WordPress is susceptible to arbitrary file upload due to inadequate file type validation when handling VTT files. This allows attackers to bypass sanitization by using double extension files, potentially leading to remote code execution. The issue affects authenticated attackers with author-level access or higher. The vulnerability stems from the plugin’s acceptance of files as valid VTT files without proper checks, enabling the upload of arbitrary files to the server. **Recommendations** Update the All-in-One Video Gallery plugin to version 4.5.8 or later.

**Name of the Vulnerable Software and Affected Versions** Supreme Modules Lite versions prior to 2.5.63 **Description** The Supreme Modules Lite plugin for WordPress is susceptible to arbitrary file upload due to inadequate file type validation. The plugin incorrectly identifies JSON files, permitting files with double extensions to bypass sanitization. This allows authenticated attackers with author-level access or higher to upload arbitrary files to the server, potentially leading to remote code execution. **Recommendations** Update Supreme Modules Lite to version 2.5.63 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Filter & Grids para WordPress versões anteriores à 3.2.1 **Descrição** O plugin Filter & Grids para WordPress é suscetível a Injeção de SQL através do parâmetro `phrase`. Validação de entrada insuficiente e preparação inadequada de consulta SQL permitem que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Confirmou-se que este problema afeta bancos de dados MariaDB, causando erros de sintaxe no MySQL. **Recomendações** Atualize o plugin Filter & Grids para a versão 3.2.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WordPress Starter Templates até e incluindo a 4.4.41 **Descrição** O plugin Starter Templates para WordPress é vulnerável a upload arbitrário de arquivos devido à validação inadequada de tipos de arquivo ao manipular arquivos WXR. Isso permite que arquivos com extensões duplas contornem a sanitização, possibilitando que atacantes autenticados com acesso de nível de autor ou superior façam upload de arquivos arbitrários para o servidor. A exploração bem-sucedida pode resultar em execução remota de código. **Recomendações** Atualize o plugin Starter Templates para uma versão superior à 4.4.41.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Demo Importer Plus para WordPress versões até e incluindo a 2.0.6 **Descrição** O plugin Demo Importer Plus para WordPress está suscetível a upload arbitrário de arquivos devido à validação inadequada de tipo de arquivo ao processar arquivos WXR. Isso permite que invasores contornem a sanitização utilizando arquivos com extensão dupla, potencialmente levando à execução remota de código. O problema afeta invasores autenticados com acesso de nível de autor ou superior. **Recomendações** Versões anteriores e incluindo a 2.0.6 devem ter o acesso de upload de arquivos restrito. Monitore uploads de arquivos em busca de atividade suspeita.

**Name of the Vulnerable Software and Affected Versions** Code Snippets versions prior to 3.9.1 **Description** The Code Snippets plugin for WordPress is susceptible to PHP Code Injection in versions up to and including 3.9.1. This occurs because the plugin utilizes `extract()` on shortcode attributes controlled by attackers within the `evaluate shortcode from flat file` method. This can overwrite the `filepath` variable, which is then used with `require once`. Authenticated attackers with Contributor-level access or higher can execute arbitrary PHP code on the server through the `[code snippet]` shortcode. This requires an administrator to enable the "Enable file-based execution" setting and create at least one active Content snippet. The `extract()` function is used to import variables from an array into the current scope. **Recommendations** Update Code Snippets to version 3.9.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Enable SVG, WebP, and ICO Upload para WordPress, versões até a 1.1.2 (inclusive) **Descrição** O plugin Enable SVG, WebP, and ICO Upload para WordPress é suscetível a upload arbitrário de arquivos devido à validação insuficiente de tipo de arquivo ao lidar com arquivos ICO. Isso permite que atacantes contornem a sanitização utilizando extensões duplas e bytes mágicos apropriados, potencialmente possibilitando o upload de arquivos maliciosos. A exploração bem-sucedida pode levar à execução remota de código no servidor afetado. O problema afeta atacantes autenticados com acesso de nível de autor ou superior. **Recomendações** Atualize o plugin Enable SVG, WebP, and ICO Upload para uma versão posterior à 1.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WP Project Manager para WordPress versões anteriores à 2.6.27 **Descrição** O plugin WP Project Manager para WordPress está suscetível a uma vulnerabilidade de Injeção de SQL baseada em tempo. Isso se deve ao escaping inadequado da entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes, afetando especificamente o parâmetro `completed at operator`. Atacantes autenticados com acesso de nível de Assinante ou superior podem injetar consultas SQL adicionais nas consultas existentes para extrair informações sensíveis do banco de dados. **Recomendações** Atualize o plugin WP Project Manager para a versão 2.6.27 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Events Calendar para WordPress versões até a 6.15.9 **Descrição** O plugin The Events Calendar para WordPress apresenta uma falha de divulgação de informações. O endpoint REST `sysinfo` realiza uma comparação fraca entre a chave fornecida e a chave de opt-in armazenada. Isso permite que atacantes não autenticados obtenham o relatório completo do sistema quando a configuração "Sim, compartilhar automaticamente minhas informações do sistema com a equipe de suporte do The Events Calendar" estiver habilitada. O endpoint vulnerável é `/sysinfo`. O problema surge da comparação do parâmetro `key`. **Recomendações** Versões anteriores à 6.15.9 são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ShopLentor anteriores à 3.2.6 **Descrição** O plugin ShopLentor – WooCommerce Builder for Elementor & Gutenberg +21 Modules – All in One Solution para WordPress está suscetível a Inclusão Local de Arquivos nas versões até a 3.2.5 inclusive. Isso permite que atacantes não autenticados incluam e executem arquivos .php arbitrários no servidor através da função `load template`. A exploração bem-sucedida pode levar ao contorno de controles de acesso, obtenção de dados sensíveis ou execução de código, caso o upload de arquivos .php esteja permitido. **Recomendações** Atualize o ShopLentor para a versão 3.2.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advanced Ads – Ad Manager & AdSense para WordPress versões anteriores à 2.0.13 **Descrição** O plugin Advanced Ads – Ad Manager & AdSense para WordPress está suscetível a Execução Remota de Código através da função `select one()`. O problema origina-se de restrições insuficientes de acesso a um endpoint AJAX e da falta de limitações nas funções que podem ser chamadas. Isso permite que atacantes não autenticados executem funções arbitrárias que começam com 'get the ', como `get the excerpt`, potencialmente levando à divulgação de informações. O endpoint vulnerável é um endpoint AJAX. O parâmetro vulnerável não é especificado. **Recomendações** Atualize o plugin Advanced Ads – Ad Manager & AdSense para WordPress para a versão 2.0.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Product Filter by WBW versões até e incluindo a 2.9.7 **Descrição** O plugin Product Filter by WBW para WordPress é vulnerável a Injeção de SQL via o parâmetro `filtersDataBackend`. Validação de entrada insuficiente e preparação inadequada de consultas SQL permitem que atacantes injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. **Recomendações** Atualize o Product Filter by WBW para uma versão superior à 2.9.7

**Nome do Software Vulnerável e Versões Afetadas** Plugin Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions para WordPress, versões até e incluindo a 8.3.1 **Descrição** O plugin Stripe Payment Forms para WordPress está suscetível a Injeção de SQL devido à validação de entrada e preparação de consulta inadequadas. Especificamente, o parâmetro `wpfs-form-name` não é sanitizado corretamente, permitindo que invasores injetem código SQL malicioso. Isso poderia permitir acesso não autorizado a informações sensíveis do banco de dados. **Recomendações** Atualize o plugin Stripe Payment Forms by WP Full Pay – Accept Credit Card Payments, Donations & Subscriptions para uma versão posterior à 8.3.1.