Mikemyers

**Name of the Vulnerable Software and Affected Versions** Gravity Forms versions prior to 2.9.28.1 **Description** The Gravity Forms plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is caused by a combination of issues: missing authorization on the `create from template` API endpoint, which allows any authenticated user to create forms; inadequate input sanitization using `sanitize text field()`, which allows single quotes; and a lack of output escaping when the form title is displayed in the Form Switcher dropdown, where the `title` attribute is constructed without `esc attr()`, and the JavaScript `saferHtml` utility does not escape quotes. This allows authenticated attackers with Subscriber-level access or higher to inject arbitrary JavaScript that will execute when an Administrator searches within the Form Switcher dropdown in the Form Editor. **Recommendations** Update Gravity Forms to version 2.9.28.1 or later.

Nome do Software Vulnerável e Versões Afetadas: O plugin WP Ghost (Hide My WP Ghost) – Security & Firewall para WordPress, versões até e incluindo a 5.4.01 Descrição: A falha permite que atacantes não autenticados leiam o conteúdo de tipos específicos de arquivos no servidor, os quais podem conter informações sensíveis, por meio da função `showFile`. Isso resulta de uma vulnerabilidade de Path Traversal. Recomendações: Para versões até e incluindo a 5.4.01, considere desativar a função `showFile` até que um patch esteja disponível para prevenir a exploração.

**Name of the Vulnerable Software and Affected Versions** The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin versions up to, and including, 2.10.0 **Description** The issue is related to a time-based SQL Injection vulnerability. It occurs due to insufficient escaping on the `search` parameter and lack of sufficient preparation on the existing SQL query, allowing unauthenticated attackers to append additional SQL queries to extract sensitive information from the database. **Recommendations** For versions up to, and including, 2.10.0, update to a version that includes a fix for this issue to prevent SQL Injection attacks. As a temporary workaround, consider restricting access to the `search` parameter in the affected plugin until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin wpForo Forum para WordPress em versões anteriores à 2.4.2 **Descrição** O problema decorre de validação de entrada insuficiente no método `update` da classe `Members`, permitindo que atacantes autenticados com privilégios de nível de assinante ou superior leiam arquivos arbitrários no servidor. **Recomendações** Para versões anteriores à 2.4.2, atualize para a versão 2.4.2 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Buddyboss Platform para WordPress, versões até e incluindo a 2.7.70 **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado devido à sanitização de entrada e escape de saída insuficientes, especificamente através do parâmetro `link title`. Isso permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior injetem scripts web arbitrários nas páginas, os quais serão executados quando um usuário acessar uma página injetada. **Recomendações** Para versões até e incluindo a 2.7.70, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para prevenir ataques de Cross-Site Scripting Armazenado. Como medida de contorno temporária, considere restringir o acesso ao parâmetro `link title` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tema Enfold para WordPress versões anteriores à 6.0.9 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior realizem requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio do parâmetro `attachment id`. **Recomendações** Para versões anteriores à 6.0.9, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao parâmetro `attachment id` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tema Enfold para WordPress, versões até e incluindo a 6.0.9 **Descrição** A vulnerabilidade permite acesso não autorizado a dados devido à ausência de uma verificação de capacidade no arquivo avia-export-class.php. Isso possibilita que atacantes não autenticados exportem todas as configurações do Avia, potencialmente incluindo informações sensíveis como a `Chave de API do Mailchimp`, `Chave Secreta do reCAPTCHA` ou `Token privado do Envato`, caso estejam configuradas. **Recomendações** Para o tema Enfold para WordPress, versões até e incluindo a 6.0.9, atualize para uma versão superior à 6.0.9 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao arquivo avia-export-class.php para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Events Manager – Calendar, Bookings, Tickets, and more! para WordPress, versões até a 6.6.3 (inclusive) **Descrição** O problema está relacionado a uma Injeção de SQL baseada em tempo via o parâmetro `active status`, devido a um escaping insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até a 6.6.3 (inclusive), considere atualizar para uma versão que corrija este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `active status` na consulta SQL afetada até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Subscribe2 – Form, Email Subscribers & Newsletters plugin for WordPress versions up to, and including, 10.43 **Description** The issue is related to Stored Cross-Site Scripting due to insufficient input sanitization and output escaping, allowing unauthenticated attackers to inject arbitrary web scripts via the `ip` parameter. This makes it possible for attackers to inject scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 10.43, consider disabling the `ip` parameter input until a patch is available to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Uncode Core para WordPress, versões até e incluindo a 2.9.1.6 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários devido ao software não validar adequadamente um valor antes de executar `do shortcode`. Isso lhes permite realizar ações que podem comprometer a segurança da instalação do WordPress. **Recomendações** Para as versões até e incluindo a 2.9.1.6, atualize para uma versão superior à 2.9.1.6 para resolver o problema. Como medida temporária de contorno, considere restringir o acesso a usuários autenticados com nível de acesso de Assinante ou superior para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tema Uncode para WordPress versões até a 2.9.1.6 inclusive. **Descrição** O problema está relacionado ao Cross-Site Scripting Armazenado, que ocorre devido à sanitização de entrada e ao escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior injetem scripts web arbitrários em páginas através do parâmetro `mle-description`. Esses scripts serão executados sempre que um usuário acessar uma página injetada. **Recomendações** Para versões até a 2.9.1.6 inclusive, considere desabilitar o parâmetro `mle-description` para prevenir a exploração até que uma correção esteja disponível. Restrinja o acesso a páginas que utilizam este parâmetro para minimizar o risco de injeção de script. Atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escape de saída para resolver completamente o problema.

**Nome do Software Vulnerável e Versões Afetadas** Tema Uncode para WordPress versões até e incluindo a 2.9.1.6 **Descrição** A questão está relacionada à validação de entrada insuficiente na função `uncode admin get oembed`, permitindo que atacantes não autenticados leiam arquivos arbitrários no servidor. Isso possibilita que atacantes acessem informações sensíveis sem a devida autenticação. **Recomendações** Para versões até e incluindo a 2.9.1.6, considere desativar a função `uncode admin get oembed` como uma medida paliativa temporária até que uma correção esteja disponível. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tema Uncode para WordPress, versões até e incluindo a 2.9.1.6 **Descrição** O problema está relacionado à validação de entrada insuficiente na função `uncode recordMedia`, permitindo que invasores autenticados com acesso de nível de Assinante ou superior leiam arquivos arbitrários no servidor. Isso lhes permite acessar informações sensíveis. **Recomendações** Para versões até e incluindo a 2.9.1.6, considere desativar a função `uncode recordMedia` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos sensíveis no servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Avada | Website Builder For WordPress & WooCommerce tema para WordPress versões até, e incluindo, a 7.11.13 **Descrição** O tema Avada | Website Builder For WordPress & WooCommerce para WordPress é vulnerável à execução arbitrária de shortcodes. Isso se deve ao fato de o software permitir que usuários executem uma ação que não valida adequadamente um valor antes de executar `do shortcode`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. **Recomendações** Para versões até, e incluindo, a 7.11.13, atualize para uma versão posterior à 7.11.13 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Avada Builder plugin for WordPress versions up to, and including, 3.11.13 **Description** The Avada Builder plugin for WordPress is vulnerable to arbitrary shortcode execution. This is due to the software allowing users to execute an action that does not properly validate a value before running `do shortcode()`. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes. **Recommendations** For versions up to, and including, 3.11.13, update to a version later than 3.11.13 to resolve the issue. As a temporary workaround, consider restricting access to the `do shortcode()` function until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: As versões do CURCY – Multi Currency for WooCommerce até e incluindo a 2.2.5 Descrição: O problema permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar corretamente um valor antes de executar `do shortcode()`. Isso é possível através da função `get products price()`. Usuários não autenticados podem executar shortcodes arbitrários no popular plugin gratuito de câmbio de moedas. Recomendações: Como solução temporária, considere desabilitar a função `get products price()` até que um patch esteja disponível. Restrinja o acesso à função `do shortcode()` para minimizar o risco de exploração. Evite usar a função `get products price()` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin MultiVendorX até a 4.2.14 **Descrição** A falha permite que atacantes não autenticados incluam arquivos PHP no servidor por meio do parâmetro `tabname`, possibilitando a execução de qualquer código PHP contido nesses arquivos. Isso pode ser utilizado para contornar controles de acesso, obter dados sensíveis ou obter execução de código nos casos em que arquivos PHP possam ser enviados e incluídos. **Recomendações** Para as versões do plugin MultiVendorX até a 4.2.14, atualize o plugin para uma versão superior à 4.2.14 para resolver a falha. Como medida temporária, considere restringir o acesso ao parâmetro `tabname` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WooCommerce Product Table Lite para WordPress, versões até e incluindo a 3.9.4 **Descrição** A falha permite que atacantes não autenticados executem shortcodes arbitrários devido ao software não validar adequadamente um valor antes de executar `do shortcode()`. O mesmo parâmetro `sc attrs` também é vulnerável a Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes executem shortcodes arbitrários. **Recomendações** Para versões até e incluindo a 3.9.4, atualize para uma versão superior à 3.9.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `sc attrs` para minimizar o risco de exploração. Evite usar o parâmetro `sc attrs` em shortcodes afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Contact Form & SMTP para WordPress da PirateForms, versões até e incluindo a 2.6.0 **Descrição** O problema surge porque o software permite que os usuários executem uma ação que não valida corretamente um valor antes de executar `do shortcode`. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários. O problema deve-se à validação insuficiente de um valor, o que permite a execução de shortcodes arbitrários por atacantes sem autenticação. **Recomendações** Para versões até e incluindo a 2.6.0, atualize para uma versão superior à 2.6.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à função `do shortcode` até que um patch esteja disponível. Evite utilizar o plugin até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** AI Power: Complete AI Pack plugin para WordPress versões até, e incluindo, 1.8.96 **Descrição** O problema está relacionado a uma verificação de capability ausente na função `wpaicg save image media`. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior façam upload de arquivos de imagem e incorporem atributos de shortcode no valor de `image alt`. Os atributos incorporados serão executados ao enviar uma requisição POST para a página de anexo. **Recomendações** Para versões até, e incluindo, 1.8.96, atualize para uma versão superior a 1.8.96 para resolver o problema. Como solução temporária, considere desabilitar a função `wpaicg save image media` até que um patch esteja disponível. Restrinja o acesso à página de anexo para minimizar o risco de exploração. Evite utilizar o valor `image alt` no endpoint da API afetado até que o problema seja resolvido.