Mohamed Awad

**Nome do software vulnerável e versões afetadas** NEX-Forms – Ultimate Form Builder – Plugin de formulários de contato e muito mais para o WordPress, versões até 8.7.13 **Descrição** O problema decorre da falta de escapamento adequado no parâmetro `search params` fornecido pelo usuário e da preparação insuficiente da consulta SQL existente. Isso permite que invasores não autenticados anexem consultas SQL adicionais às já existentes, potencialmente extraindo informações confidenciais do banco de dados. A vulnerabilidade pode ser explorada via CSRF devido à falta de validação de nonce na ação AJAX `get table records`. **Recomendações** Para versões até 8.7.13, atualize para uma versão posterior à 8.7.13 para resolver o problema. Como solução temporária, considere desativar a ação AJAX `get table records` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `search params` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin de menu do WordPress — Plugin Superfly Responsive Menu para versões do WordPress até a 5.0.29, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery (CSRF) devido à falta ou incorreção na validação do nonce na função `ajax handle delete icons()`. Isso permite que invasores não autenticados excluam arquivos arbitrários induzindo um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até e incluindo a 5.0.29, atualize para a versão 5.0.30 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `ajax handle delete icons()` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Plugin UberMenu para o WordPress, versões até a 3.8.3, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce nas funções `ubermenu delete all item settings` e `ubermenu reset settings`. Isso permite que invasores não autenticados excluam e redefinam as configurações do plugin por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin UberMenu para versões do WordPress até a 3.8.3, inclusive, atualize para uma versão posterior à 3.8.3 para resolver o problema. Como solução temporária, considere desativar as funções `ubermenu delete all item settings` e `ubermenu reset settings` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin GP Premium para o WordPress, versões até a 2.4.0, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio do parâmetro `message`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin GP Premium para versões do WordPress até a 2.4.0, inclusive, atualize para uma versão posterior à 2.4.0 para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `message` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Unlimited Elements For Elementor para o WordPress, nas versões até a 1.5.107, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior realizem injeção de SQL por meio do parâmetro `data[post ids][0]`, devido à escapada insuficiente em parâmetros fornecidos pelo usuário e à falta de preparação adequada nas consultas SQL existentes. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 1.5.107, considere restringir o acesso ao parâmetro `data[post ids][0]` até que uma correção esteja disponível. Como solução temporária, limitar o acesso de nível de colaborador e superior pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Penci Soledad Data Migrator para o WordPress, versões até a 1.3.0, inclusive **Descrição** O plugin Penci Soledad Data Migrator para WordPress está vulnerável à inclusão de arquivos locais (Local File Inclusion) por meio do parâmetro `data`. Isso permite que invasores não autenticados incluam e executem arquivos PHP arbitrários no servidor, possibilitando que eles contornem controles de acesso, obtenham dados confidenciais ou executem código. Essa vulnerabilidade é limitada a arquivos PHP e pode ser explorada em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. **Recomendações** Para o plugin Penci Soledad Data Migrator para WordPress nas versões até e incluindo a 1.3.0: atualize para uma versão superior à 1.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `data` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin ConvertPlug para o WordPress, versões até a 3.5.25, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `cp dismiss notice()`, permitindo que invasores autenticados com acesso de nível de assinante ou superior atualizem valores de opções arbitrários para “true”. Isso permite que eles modifiquem dados sem a devida autorização. **Recomendações** Para o plugin ConvertPlug para versões do WordPress até a 3.5.25, inclusive: atualize para uma versão superior à 3.5.25 para resolver o problema. Como solução temporária, considere restringir o acesso à função `cp dismiss notice()` para impedir a modificação não autorizada de dados.

**Nome do software vulnerável e versões afetadas** Versões do Tutor LMS até a 2.6.2, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `hide notices`, o que permite a modificação não autorizada de dados. Isso possibilita que invasores não autenticados habilitem o registro de usuários em sites onde essa função possa estar desativada. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso de leitura e modificação aos dados. **Recomendações** Para versões até a 2.6.2, inclusive, atualize para uma versão superior à 2.6.2 para resolver o problema. Como solução temporária, considere desativar a função `hide notices` até que um patch esteja disponível.