Moose Love

**Name of the Vulnerable Software and Affected Versions** LatePoint – Calendar Booking Plugin for Appointments and Events versions prior to 5.2.6 **Description** The LatePoint – Calendar Booking Plugin for Appointments and Events plugin for WordPress is susceptible to Cross-Site Request Forgery. This is caused by the `call by route name` function, which validates user capabilities but does not enforce nonce verification. This allows unauthenticated attackers to perform administrative actions by tricking a site administrator into performing an action, such as clicking a link. **Recommendations** Update LatePoint – Calendar Booking Plugin for Appointments and Events to version 5.2.6 or later.

**Name of the Vulnerable Software and Affected Versions** WP Go Maps (formerly WP Google Maps) versions through 10.0.04 **Description** The WP Go Maps plugin for WordPress has an issue where data can be modified without proper authorization. This is due to a missing capability check within the `processBackgroundAction()` function. Attackers who are authenticated with Subscriber-level access or higher can change global map engine settings. **Recommendations** Update WP Go Maps to a version later than 10.0.04.

**Name of the Vulnerable Software and Affected Versions** The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress versions through 1.8.36 **Description** The software is susceptible to unauthorized data modification. A missing capability check within the `delete comment()` function allows unauthenticated attackers to delete arbitrary image comments. This issue is present in the Pro version of the plugin, where the comments functionality is enabled. **Recommendations** Update the plugin to a version beyond 1.8.36.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Hippoo Mobile App for WooCommerce para WordPress, versões até e incluindo a 1.7.1 **Descrição** O plugin Hippoo Mobile App for WooCommerce para WordPress contém uma falha que permite acesso não autorizado a arquivos do servidor. Isso se deve a uma vulnerabilidade de path traversal na função `template redirect()`. Um atacante não precisa estar autenticado para explorar essa falha e potencialmente ler informações sensíveis armazenadas no servidor. **Recomendações** Atualize o plugin Hippoo Mobile App for WooCommerce para uma versão superior à 1.7.1.

**Nome do Software Vulnerável e Versões Afetadas** Plugin PostGallery para WordPress versões até a 1.12.5 **Descrição** O plugin PostGallery para WordPress é vulnerável a uploads de arquivos arbitrários devido à validação inadequada de tipo de arquivo nas funções da classe 'PostGalleryUploader'. Isso permite que atacantes autenticados com permissões de nível de assinante ou superiores façam upload de arquivos arbitrários no servidor do site afetado, potencialmente permitindo a execução remota de código. **Recomendações** Atualize o plugin PostGallery para uma versão posterior à 1.12.5.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Flo Forms – Easy Drag & Drop Form Builder para WordPress, versões até e incluindo a 1.0.43 **Descrição** O plugin Flo Forms para WordPress é vulnerável a Cross-Site Scripting Armazenado por meio de uploads de arquivos SVG. O plugin permite o upload de arquivos SVG por meio de um endpoint AJAX não autenticado, `flo form submit`, sem validação adequada do conteúdo do arquivo. Isso permite que atacantes não autenticados façam upload de arquivos SVG maliciosos contendo JavaScript. Quando um administrador visualiza o arquivo carregado dentro da interface de administração do WordPress, o JavaScript malicioso é executado, podendo levar ao comprometimento total do site. **Recomendações** Atualize o plugin Flo Forms – Easy Drag & Drop Form Builder para uma versão superior à 1.0.43.

**Nome do Software Vulnerável e Versões Afetadas** Vitepos – Ponto de Venda (POS) para WooCommerce versões até e incluindo a 3.3.0 **Descrição** O plugin Vitepos – Ponto de Venda (POS) para WooCommerce para WordPress é suscetível a uploads de arquivos arbitrários devido à falta de validação de tipo de arquivo dentro da função `insert media attachment()`. Especificamente, a função `save update category img()` aceita tipos de arquivos fornecidos pelo usuário sem validação ao processar imagens de categoria. Isso permite que invasores autenticados com acesso de nível de assinante ou superior façam upload de arquivos arbitrários para o servidor afetado, potencialmente levando à execução remota de código. A vulnerabilidade afeta sistemas de ponto de venda que manipulam dados de pagamento, tornando o upload de arquivos que leva à execução remota de código um problema crítico. **Recomendações** Versões até e incluindo a 3.3.0 devem ser atualizadas para a versão 3.3.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SNORDIAN's H5PxAPIkatchu plugin for WordPress versions through 0.4.17 **Description** The software is susceptible to Stored Cross-Site Scripting through the `insert data` API endpoint. Insufficient input sanitization and output escaping allow unauthenticated attackers to inject arbitrary web scripts. These scripts will execute when a user accesses an injected page. **Recommendations** Update SNORDIAN's H5PxAPIkatchu plugin for WordPress to a version later than 0.4.17.

**Nome do Software Vulnerável e Versões Afetadas** GSpeech TTS – WordPress Text To Speech Plugin versões até a 3.17.13 **Descrição** O GSpeech TTS – WordPress Text To Speech Plugin está vulnerável a Injeção de SQL devido à sanitização de entrada e preparação de consultas inadequadas. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados. Isso pode resultar na extração de informações sensíveis do banco de dados através do parâmetro `field`. **Recomendações** Atualize o GSpeech TTS – WordPress Text To Speech Plugin para uma versão superior à 3.17.13.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Web Accessibility By accessiBe para WordPress versões até a 2.10 **Descrição** O plugin Web Accessibility By accessiBe para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF). Isso é causado pela falta de validação de nonce em várias ações AJAX, incluindo `accessibe signup`, `accessibe login`, `accessibe license trial`, `accessibe modify config` e `accessibe add verification page`. Um atacante não autenticado pode potencialmente modificar as configurações do plugin e criar arquivos de verificação ao enganar um administrador do site para realizar uma ação. **Recomendações** Atualize o plugin Web Accessibility By accessiBe para WordPress para uma versão posterior à 2.10.

**Name of the Vulnerable Software and Affected Versions** WP Links Page plugin for WordPress versions prior to 4.9.7 **Description** The WP Links Page plugin for WordPress is susceptible to SQL Injection through the `id` parameter. Insufficient input sanitization and inadequate SQL query preparation allow authenticated attackers with Subscriber-level access or higher to inject additional SQL queries. This can lead to the extraction of sensitive information from the database. **Recommendations** Update the WP Links Page plugin to version 4.9.7 or later.

**Nome do Software Vulnerável e Versões Afetadas** Trinity Audio – Plugin de IA de Texto para Fala para WordPress versões anteriores a 5.21.1 **Descrição** O software é susceptível à exposição de informações sensíveis. Um atacante não autenticado pode extrair dados de configuração através do arquivo `~/admin/inc/phpinfo.php` criado durante a instalação. **Recomendações** Atualize para a versão 5.21.1 ou posterior. Remova o arquivo `phpinfo.php` do diretório `~/admin/inc/`.

**Nome do Software Vulnerável e Versões Afetadas** Trinity Audio – Plugin de player de áudio com IA de texto em fala para WordPress, versões anteriores à 5.20.2 **Descrição** O software é vulnerável a Falsificação de Solicitação Entre Sites (CSRF). Isso ocorre devido à falta ou à validação incorreta de nonce no arquivo '/admin/inc/post-management.php'. Isso permite que atacantes não autenticados ativem ou desativem posts forjando solicitações, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link. **Recomendações** Atualize para uma versão superior à 5.20.2.

**Nome do Software Vulnerável e Versões Afetadas** Trinity Audio – Player de áudio AI de Texto para Fala versões anteriores à 5.20.2 **Descrição** O software está suscetível a Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída inadequados. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas. A exploração bem-sucedida requer induzir um usuário a realizar uma ação, como clicar em um link. O parâmetro vulnerável é `range-date`. **Recomendações** Atualize para a versão 5.20.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Plugin PagBank / PagSeguro Connect para WooCommerce para WordPress versões até 4.44.3 Descrição: O plugin é vulnerável a Injeção de SQL através do parâmetro `status` devido à validação de entrada insuficiente e preparação inadequada de consultas SQL. Isso permite que atacantes autenticados com acesso de nível Gerente da Loja ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados, podendo levar à extração de informações sensíveis. Recomendações: Atualize o plugin PagBank / PagSeguro Connect para WooCommerce para uma versão superior à 4.44.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do EventON Lite anteriores à 2.4.7 Descrição: O plugin EventON Lite para WordPress está vulnerável à Exposição de Informações em versões anteriores à 2.4.7 via os shortcodes `add single eventon` e `add eventon`. Restrições insuficientes na inclusão de posts permitem que atacantes não autenticados extraiam dados de posts protegidos por senha, privados ou rascunhos sem autorização. Recomendações: Atualize o EventON Lite para a versão 2.4.7 ou posterior.