Michelle Porter

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin ELEX WordPress HelpDesk & Customer Ticketing System até a 3.3.1 **Descrição** O plugin ELEX WordPress HelpDesk & Customer Ticketing System para WordPress possui uma falha que permite modificação não autorizada de dados. A ausência de uma verificação de capacidade na função `eh crm remove agent` permite que atacantes autenticados com acesso de nível de Assinante ou superior removam a função e as capacidades de usuários que detêm as funções de Administrador, WSDesk Supervisor ou WSDesk Agent. **Recomendações** Atualize o plugin ELEX WordPress HelpDesk & Customer Ticketing System para uma versão superior à 3.3.1.

**Nome do Software Vulnerável e Versões Afetadas** Academy LMS – Plugin WordPress LMS para Solução Completa de eLearning versões anteriores à 3.3.9 **Descrição** O software é suscetível a uma Injeção de Objeto PHP devido à desserialização de entrada não confiável dentro da função `import all courses`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP. O impacto deste problema é limitado, a menos que outro plugin ou tema contendo uma cadeia de payload de objeto PHP (POP) esteja instalado, o que poderia permitir ações como exclusão arbitrária de arquivos, recuperação de dados sensíveis ou execução de código. **Recomendações** Versões anteriores à 3.3.9 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Academy LMS – Plugin LMS para WordPress para Solução Completa de eLearning versões anteriores à 3.3.9 **Descrição** O plugin Academy LMS – WordPress LMS para WordPress está suscetível à divulgação de informações sensíveis. Especificamente, a função `enqueue social login script` pode permitir que atacantes não autenticados extraiam dados sensíveis, incluindo o Facebook App Secret, se o Login Social do Facebook estiver habilitado. **Recomendações** Atualize para a versão 3.3.9 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: WPGYM - Plugin Wordpress Gym Management System para WordPress versões anteriores à 67.7.1 Descrição: O plugin está suscetível a escalonamento de privilégio devido à falta de validação em uma chave controlada pelo usuário dentro da função `MJ gmgt gmgt add user`. Atacantes autenticados com acesso de nível de Assinante ou superior podem modificar o e-mail, a senha e outros detalhes de qualquer usuário, incluindo administradores. Recomendações: Atualize para a versão 67.7.1 ou posterior. Como solução temporária, restrinja o acesso à função `MJ gmgt gmgt add user` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: MelaPress Login Security e MelaPress Login Security Premium versões 2.1.0 Descrição: O problema está relacionado à perda não autorizada de dados devido à falta de uma verificação de capacidade na função `monitor admin actions`. Isso permite que atacantes não autenticados excluam qualquer usuário. Recomendações: Para a versão 2.1.0, considere desativar a função `monitor admin actions` até que um patch esteja disponível para impedir a exclusão não autorizada de usuários.

**Nome do software vulnerável e versões afetadas** O plugin ImagePress – Image Gallery para o WordPress em versões anteriores à 1.2.3 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior modifiquem dados sem autorização. Isso se deve à falta de uma verificação de permissão nas funções `ip delete post` e `ip update post title`. Como resultado, invasores podem excluir publicações arbitrárias e atualizar títulos de publicações. **Recomendações** Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `ip delete post` e `ip update post title` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** ImagePress – plugin de galeria de imagens para o WordPress, versões até a 1.2.2, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce na função `imagepress admin page`, possibilitando que invasores não autenticados atualizem as configurações do plugin, incluindo URLs de redirecionamento, por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.2.2, inclusive, considere desativar a função `imagepress admin page` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às configurações do plugin para minimizar o risco de atualizações não autorizadas. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: WP MultiTasking – plugin WP Utilities para versões do WordPress até a 0.1.17, inclusive Descrição: A vulnerabilidade está relacionada a Stored Cross-Site Scripting (XSS) por meio do parâmetro `wpmt menu name`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso de nível de administrador injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade afeta apenas instalações multisite e instalações nas quais o `unfiltered html` foi desativado. Recomendações: Para versões até e incluindo a 0.1.17, atualize para uma versão que corrija o problema de sanitização insuficiente de entradas e escapamento de saída. Como solução temporária, considere restringir o acesso ao parâmetro `wpmt menu name` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Email Subscribers by Icegram Express – plugin de marketing por e-mail, boletins informativos e automação para WordPress e WooCommerce, versões até e incluindo a 5.7.34 Descrição: A vulnerabilidade permite o acesso não autorizado a dados devido à falta de uma verificação de permissão na função `preview email template design`. Isso possibilita que invasores autenticados, com acesso no nível de Assinante ou superior, extraiam dados confidenciais, incluindo o conteúdo de posts e páginas privadas, protegidas por senha, pendentes e rascunhos. Recomendações: Para versões até e incluindo a 5.7.34, atualize para uma versão que inclua uma correção para a falta de verificação de permissão na função `preview email template design`. Como solução temporária, considere restringir o acesso à função `preview email template design` para minimizar o risco de exploração.