Muhammad Afnaan

**Nome do Software Vulnerável e Versões Afetadas** AJAX Report Comments versões anteriores a 2.0.5 **Descrição** O plugin AJAX Report Comments para WordPress está sujeito a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função `rc options page()`. Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Esta falha permite que atacantes não autenticados modifiquem as configurações do plugin — incluindo texto de link, marcação, mensagens de sucesso/falha/já relatado, limite de comentários, duração do cookie, alternância de comentário do relator e detalhes do e-mail de notificação (endereço, assunto e corpo da mensagem) — enganando um administrador do site para clicar em um link forjado. **Recomendações** Atualize para uma versão posterior a 2.0.4.

**Nome do Software Vulnerável e Versões Afetadas** FastPicker versões anteriores a 1.0.3 **Description** O plugin FastPicker para WordPress está sujeito a Cross-Site Request Forgery. Isso ocorre porque a função `settingsPage()` carece de validação adequada de nonce, que é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Isso permite que atacantes não autenticados modifiquem as configurações do plugin, como alternar a integração de webhook e alterar as URLs de API do FastPicker e KDZ, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.0.2. Como mitigação temporária, restrinja o acesso administrativo à página de configurações do plugin apenas a redes confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** WP Meta Sort Posts versões anteriores a 1.0 **Description** O plugin WP Meta Sort Posts para WordPress está sujeito a Cross-Site Request Forgery (CSRF), um tipo de ataque onde um usuário não autorizado engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta—um token de segurança usado para garantir que as solicitações sejam legítimas—no script incluído no nível superior no endpoint 'msp-options.php'. Atacantes não autenticados podem explorar isso para modificar as configurações `msp loop file` e `msp nav location` enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 0.9.

**Nome do Software Vulnerável e Versões Afetadas** Tectite Forms versões anteriores a 1.4 **Description** O plugin Tectite Forms para WordPress está sujeito a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na função `admin init()`. Um nonce é um token único usado para verificar se uma solicitação foi enviada intencionalmente pelo usuário. Esta falha permite que atacantes não autenticados modifiquem as configurações do plugin, como a opção `tectite forms button`, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.3. Como medida paliativa temporária, restrinja o acesso administrativo ao painel do WordPress a redes confiáveis para minimizar o risco de solicitações forjadas.

**Nome do Software Vulnerável e Versões Afetadas** Old Posts Highlighter versões anteriores a 1.0.4 **Description** O plugin Old Posts Highlighter para WordPress é suscetível a Cross-Site Request Forgery, um tipo de ataque onde um usuário não autorizado engana a vítima para realizar ações que ela não pretendia fazer. Isso ocorre devido à validação de nonce ausente ou incorreta na função `OPH options()`. Consequentemente, atacantes não autenticados podem atualizar as configurações de configuração do plugin sem autorização, induzindo um administrador do site a clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.0.3. Como medida paliativa temporária, restrinja o acesso à função `OPH options()` para minimizar o risco de exploração.

The auto making JSON-LD plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 4.5.3. This is due to missing or incorrect nonce validation on the amJL certification function. This makes it possible for unauthenticated attackers to update the plugin's license key option, and subsequently trigger license validation and pro feature installation on the victim site without the administrator's consent via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. Successful exploitation can trigger downstream calls to amJL is license valid() and amJL download and install pro features(), meaning the impact extends beyond a simple settings change to unauthorized installation of plugin components.

The Search Simple Fields plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 0.2. This is due to missing or incorrect nonce validation on the search simple fields options() function in functions admin.php. This makes it possible for unauthenticated attackers to modify the plugin's settings — including post types to search in, custom fields, media fields and the custom media function name — via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

The GoStats for WordPress plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.4. This is due to missing or incorrect nonce validation on the gostats manage() function. This makes it possible for unauthenticated attackers to update the plugin's settings (gostats siteid and gostats server options) via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

**Nome do Software Vulnerável e Versões Afetadas** MetaMagic SEO Plugin versões anteriores a 1.7 **Description** O MetaMagic SEO Plugin para WordPress está sujeito a Cross-Site Request Forgery, uma falha onde um invasor engana a vítima para realizar ações que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta na função `metamagic update options()`. Atacantes não autenticados podem explorar isso para modificar as configurações de SEO, como ativar ou desativar o plugin e alternar a saída de meta tags de palavras-chave e descrição, induzindo um administrador do site a clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.6. Como medida paliativa temporária, restrinja o acesso administrativo à página de configurações do plugin para minimizar o risco de exploração.

The CDN Linker lite plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.3.1. This is due to missing or incorrect nonce validation on the ossdl off options() function. This makes it possible for unauthenticated attackers to update the plugin's settings — including the CDN URL used to rewrite all static asset references on the site — via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

The Two-factor authentication (formerly IP Vault) plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.1. This is due to missing or incorrect nonce validation on the ipv save changes function. This makes it possible for unauthenticated attackers to modify the plugin's firewall and two-factor authentication settings — including the operating mode, request include/exclude rules, authentication slug, and log retention period — potentially disabling protection entirely via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

The Zawgyi Embed plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.1.1. This is due to missing or incorrect nonce validation on the zawgyi adminpage function. This makes it possible for unauthenticated attackers to update the plugin's zawgyi forceCSS setting by submitting a forged POST request to options-general.php?page=zawgyi embed via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

The Woo Commerce Minimum Weight plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to and including 3.0.1. This is due to missing nonce verification on the settings update handler in edit-weight.php. This makes it possible for unauthenticated attackers to modify the minimum order weight setting by tricking a site administrator into clicking a link or visiting an attacker-controlled page containing a forged POST request.

**Nome do Software Vulnerável e Versões Afetadas** DX Sources versões anteriores a 2.0.2 **Descrição** O plugin DX Sources para WordPress está sujeito a Cross-Site Request Forgery (CSRF), uma falha onde um invasor engana uma vítima para realizar ações que ela não pretendia. Isso ocorre devido à validação de nonce ausente ou incorreta na função `settings page build()`. Atacantes não autenticados podem enganar um administrador conectado para enviar uma solicitação forjada, permitindo que o invasor modifique as opções de configuração do plugin caso o administrador seja induzido a clicar em um link malicioso. **Recomendações** Atualize para a versão 2.0.2 ou posterior. Como medida paliativa temporária, restrinja o acesso à função `settings page build()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** mCatFilter versões anteriores a 0.5.3 **Description** O plugin mCatFilter para WordPress é suscetível a Cross-Site Request Forgery. A função `compute post()`, que processa atualizações de configurações, carece de verificação de nonce e verificações de capacidade. Esta função é executada em cada carregamento de página através do hook `plugins loaded` e processa dados de `$ POST` para modificar as configurações do plugin por meio de `update option()` sem validar um token CSRF. Consequentemente, atacantes não autenticados podem modificar as configurações do plugin, como regras de exclusão de categoria, sinalizadores de exclusão de feed e sinalizadores de exclusão de página de tag, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize para uma versão posterior a 0.5.2. Como medida paliativa temporária, restrinja o acesso à função `compute post()` ou ao hook `plugins loaded` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** DX Unanswered Comments versões anteriores a 1.8 **Description** O plugin DX Unanswered Comments para WordPress é suscetível a Cross-Site Request Forgery. Este problema ocorre devido à falta de validação de nonce no formulário de configurações dentro do arquivo 'dxuc-unanswered-comments-admin-page.php'. Atacantes não autenticados podem modificar as configurações do plugin, especificamente as variáveis `dxuc authors list` e `dxuc comment count`, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize para uma versão posterior a 1.7.

**Name of the Vulnerable Software and Affected Versions** TextP2P Texting Widget versões anteriores a 1.8 **Description** O plugin TextP2P Texting Widget para WordPress é suscetível a Cross-Site Request Forgery. Isso ocorre porque a função `imTextP2POptionPage()`, que processa atualizações de configurações, carece de validação de nonce. Especificamente, o formulário não inclui um `wp nonce field()` e o manipulador POST não chama `check admin referer()` ou `wp verify nonce()` antes de processar as alterações. Isso permite que atacantes não autenticados atualizem as configurações do plugin, incluindo títulos do widget de chat, mensagens, credenciais de API, cores e configuração de reCAPTCHA, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize o plugin para uma versão posterior a 1.7.

**Name of the Vulnerable Software and Affected Versions** Kcaptcha versões anteriores a 1.0.2 **Description** O plugin Kcaptcha para WordPress está sujeito a Cross-Site Request Forgery. O problema existe no manipulador da página de configurações 'admin/setting.php' devido à falta de validação de nonce. Especificamente, o formulário de configurações não implementa um `wp nonce field()` e o código de processamento não utiliza `wp verify nonce()` ou `check admin referer()` antes de atualizar o banco de dados via `$wpdb->update()`. Isso permite que atacantes não autenticados modifiquem as configurações de CAPTCHA para login, registro, recuperação de senha e formulários de comentários, enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize para uma versão posterior a 1.0.1.

**Name of the Vulnerable Software and Affected Versions** Call To Action Plugin versões anteriores a 3.1.4 **Description** O plugin é suscetível a Cross-Site Request Forgery devido à falta de validação de nonce na função `cbox options page()`, que gerencia a gravação, criação e exclusão de configurações do plugin. O formulário da página de configurações não possui um `wp nonce field()`, e o manipulador de gravação não utiliza `wp verify nonce()` ou `check admin referer()` antes de processar atualizações via `$wpdb->update()`. Isso permite que atacantes não autenticados modifiquem opções de configuração, incluindo o título da caixa de chamada para ação, conteúdo, URL do link, URL da imagem e cores, enganando um administrador do site para clicar em um link forjado. **Recommendations** Atualize para uma versão posterior a 3.1.3.

**Name of the Vulnerable Software and Affected Versions** Ni WooCommerce Order Export versões anteriores a 3.1.7 **Description** Existe um problema onde a falta de validação de nonce na função de manipulador AJAX `ni order export action()` permite que atacantes não autenticados modifiquem as configurações do plugin por meio de uma solicitação forjada. O manipulador processa atualizações de configurações quando o parâmetro 'page' é definido como 'nioe-order-settings', delegando para `Ni Order Setting::page ajax()`, que chama `update option('ni order export option', $ REQUEST)` sem verificar nenhum nonce ou as capacidades do usuário. Isso pode ser explorado se um administrador do site for enganado para realizar uma ação, como clicar em um link. **Recommendations** Atualize para uma versão posterior a 3.1.6.