Momopon1415

**Nome do Software Vulnerável e Versões Afetadas** Location Weather versões anteriores a 3.0.3 **Descrição** O plugin Location Weather para WordPress permite a modificação não autorizada de dados porque as funções `splw update block options()` e `lwp clean weather transients()` carecem de verificações de capacidade. Atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior podem explorar isso para desativar todos os blocos de clima e limpar todos os transientes de cache de clima. O nonce necessário é exposto a todos os usuários autenticados através de `wp localize script()` no hook `init`. **Recomendações** Atualize para uma versão posterior a 3.0.2. Como medida paliativa temporária, restrinja o acesso às funções `splw update block options()` e `lwp clean weather transients()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Classified Listing – AI-Powered Classified ads & Business Directory Plugin versões anteriores a 5.3.11 **Descrição** O plugin não verifica adequadamente a autorização do usuário para certas ações. Isso permite que invasores autenticados com nível de acesso de assinante ou superior adicionem notas arbitrárias a qualquer pedido e disparem e-mails de notificação e moderação não solicitados aos proprietários de anúncios sem autorização administrativa. Isso é realizado por meio das ações AJAX `add order note` e `send email to user by moderator`. **Recomendações** Atualize para uma versão posterior a 5.3.10.

**Nome do Software Vulnerável e Versões Afetadas** RTMKit Addons for Elementor versões anteriores a 2.0.3 **Descrição** O plugin é suscetível a Local File Inclusion (LFI), uma condição em que uma aplicação inclui arquivos em um servidor sem a validação adequada. Atacantes autenticados com nível de acesso de Autor ou superior podem explorar a ação AJAX 'get content' através do parâmetro `path` para incluir e executar arquivos PHP arbitrários. Isso pode levar à violação de controles de acesso, acesso não autorizado a dados sensíveis ou execução remota de código caso arquivos PHP possam ser carregados no servidor. **Recomendações** Atualize para uma versão posterior a 2.0.2. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'get content' ou ao parâmetro `path` para usuários com permissões de Autor.

**Nome do Software Vulnerável e Versões Afetadas** RTMKit Addons for Elementor versões anteriores a 2.0.3 **Descrição** O plugin RTMKit Addons for Elementor para WordPress permite a modificação não autorizada de dados devido à ausência de verificações de capacidade nas funções `save widget()` e `reset all widgets()`. Atacantes autenticados com nível de acesso de Autor ou superior podem explorar isso para modificar ou redefinir configurações de widgets em todo o site. **Recomendações** Atualize para uma versão posterior a 2.0.2. Como medida paliativa temporária, restrinja o acesso às funções `save widget()` e `reset all widgets()` para usuários com permissões de nível de Autor.

**Nome do Software Vulnerável e Versões Afetadas** Brizy – Page Builder versões anteriores a 2.8.12 **Descrição** Ocorre Cross-Site Scripting Armazenado Não Autenticado devido à falta de verificação de nonce para envios de formulários não autenticados, manipulação insuficiente de campos FileUpload quando nenhum arquivo é enviado e a reversão da codificação de segurança via `html entity decode()`, seguida de saída não escapada na visualização do administrador. Especificamente, a função `submit form()` ignora a verificação de nonce para usuários não logados, e a função `handleFileTypeFields()` falha ao sobrescrever valores fornecidos pelo usuário quando nenhum arquivo é anexado. Embora o `htmlentities()` seja aplicado durante o armazenamento, o `html entity decode()` reverte isso na exibição, e o template `form-data.php` exibe valores de FileUpload diretamente em atributos href sem o `esc url()`. Isso permite que atacantes não autenticados injetem scripts web arbitrários que são executados quando um administrador visualiza a página de Leads do formulário. **Recomendações** Atualize para uma versão posterior a 2.8.11.

**Nome do Software Vulnerável e Versões Afetadas** Booking Package versões anteriores a 1.7.07 **Descrição** A Manipulação de Preços ocorre porque a função `intentForStripe()` passa a variável `$ POST['amount']`, controlada pelo usuário, diretamente para a API Stripe PaymentIntent sem validação. Além disso, a função `commitStripe()` ignora o valor calculado pelo servidor durante a confirmação do pagamento. Embora a função `getAmount()` calcule corretamente os custos com base em serviços, hóspedes, impostos e cupons, esse valor não é validado em relação ao PaymentIntent porque o código necessário no arquivo CreditCard.php está comentado. Isso permite que invasores não autenticados reservem serviços a preços arbitrários manipulando o parâmetro `amount` durante a criação do PaymentIntent. **Recomendações** Atualize o plugin para uma versão posterior a 1.7.06.

**Name of the Vulnerable Software and Affected Versions** Tutor LMS versões anteriores a 3.9.9 **Description** O plugin Tutor LMS para WordPress permite a manipulação não autorizada de conteúdo de cursos. Isso ocorre porque a função `tutor update course content order()` não verifica se o usuário possui as permissões necessárias para gerenciar o conteúdo do curso, validando apenas o nonce para proteção contra CSRF. A verificação de autorização `can user manage()` só é acionada se o parâmetro `content parent` estiver incluído na requisição. Se o parâmetro `content parent` for omitido, o sistema chama a função `save course content order()`, que modifica a tabela wp posts sem autorização. Consequentemente, atacantes autenticados com nível de acesso de assinante ou superior podem desvincular lições de tópicos, mover lições entre tópicos e alterar o `menu order` do conteúdo do curso, interrompendo a estrutura do curso. **Recommendations** Atualize o plugin para uma versão posterior a 3.9.8. Como medida paliativa temporária, restrinja o acesso à função `tutor update course content order()` para usuários com privilégios de baixo nível.

Name of the Vulnerable Software and Affected Versions Plugin LifterLMS para WordPress versões até e incluindo 9.2.1 Description O plugin LifterLMS para WordPress é suscetível a Injeção SQL através do parâmetro `order`. Escapamento insuficiente da entrada fornecida pelo usuário e preparação inadequada da consulta SQL permitem que invasores autenticados com acesso de nível de Instrutor ou superior, possuindo a capacidade `edit post` no questionário, anexem consultas SQL e extraiam informações confidenciais do banco de dados. Recommendations Atualize para uma versão posterior a 9.2.1.

**Name of the Vulnerable Software and Affected Versions** Simply Schedule Appointments Booking Plugin for WordPress versions prior to 1.6.10.0 **Description** The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin for WordPress is susceptible to SQL Injection due to inadequate input sanitization and query preparation. Specifically, the `fields` parameter is not properly escaped, allowing attackers to inject additional SQL queries into existing database queries. This could allow unauthenticated attackers to extract sensitive information from the database, including usernames, email addresses, and password hashes. **Recommendations** Update Simply Schedule Appointments Booking Plugin to version 1.6.10.0 or later.