Nabil Irawan

**Nome do Software Vulnerável e Versões Afetadas** Premmerce Dev Tools versões anteriores a 2.1 **Descrição** O plugin Premmerce Dev Tools para WordPress permite que atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior alcancem a execução remota de código. O problema ocorre porque a função `generatePluginHandler()` não realiza verificações de autorização antes de processar dados POST fornecidos pelo usuário. Além disso, a função `createFromStub()` realiza a substituição de strings não sanitizadas do parâmetro `premmerce plugin namespace` em arquivos stub PHP gravados no diretório wp-content/plugins/. Um atacante pode injetar um ponto e vírgula seguido de código PHP arbitrário no parâmetro `premmerce plugin namespace`, resultando na criação e execução de um arquivo PHP malicioso quando acessado via HTTP. **Recomendações** Atualize o plugin para uma versão posterior a 2.0. Como medida paliativa temporária, restrinja o acesso à função `generatePluginHandler()` para evitar que usuários não autorizados processem dados POST.

The FPW Category Thumbnails plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'fpw fs get file' AJAX action in all versions up to, and including, 1.9.5. This is due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Subscriber-level access and above, to inject arbitrary web scripts in pages that will execute whenever an administrator accesses the plugin's settings page.

**Nome do Software Vulnerável e Versões Afetadas** BirdSeed versões anteriores a 2.2.1 **Description** O plugin BirdSeed para WordPress está sujeito a Cross-Site Request Forgery. Isso ocorre porque a função `birdseed plugin settings page()` não realiza a validação de nonce—um mecanismo de segurança usado para garantir que uma solicitação foi enviada intencionalmente pelo usuário. A função processa o parâmetro GET `birdseed token` e o salva no banco de dados usando `update option()` sem verificação. Consequentemente, invasores não autenticados podem modificar a configuração do token BirdSeed do plugin enganando um administrador do site para clicar em um link malicioso. **Recommendations** Atualize para uma versão posterior a 2.2.0. Como medida paliativa temporária, restrinja o acesso administrativo à página de configurações do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** bPlugins Tiktok Feed versões anteriores a 1.0.25 **Descrição** Um problema de falta de autorização existe devido a níveis de segurança de controle de acesso configurados incorretamente, o que permite a quebra do controle de acesso. **Recomendações** Atualize para uma versão posterior a 1.0.24.

Cross-Site Request Forgery (CSRF) vulnerability in Recorp Export WP Page to Static HTML/CSS allows Cross Site Request Forgery. This issue affects Export WP Page to Static HTML/CSS: from n/a through 6.0.0.

Missing Authorization vulnerability in Lucian Apostol Auto Affiliate Links allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Auto Affiliate Links: from n/a through 6.8.8.3.

Missing Authorization vulnerability in WPPOOL FlexTable allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects FlexTable: from n/a through 3.24.0.

**Nome do Software Vulnerável e Versões Afetadas** VillaTheme HAPPY versões anteriores a 1.0.11 **Descrição** Uma falha de autorização ausente no VillaTheme HAPPY permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para a versão 1.0.11 ou posterior.

The 診断ジェネレータ作成プラグイン (Diagnosis Generator) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'js' parameter in versions up to and including 1.4.16. This is due to missing authorization checks and insufficient input sanitization in the themeFunc() function. The function is hooked to 'admin init' and processes theme update requests without verifying user capabilities, allowing any authenticated user (including subscribers) to save malicious JavaScript to theme files. Additionally, the save() function uses stripslashes() which removes WordPress's magic quotes protection. This makes it possible for authenticated attackers, with subscriber-level access and above, to inject arbitrary web scripts in theme files that will execute whenever a user accesses a page containing the diagnosis form shortcode.

**Nome do Software Vulnerável e Versões Afetadas** Form Notify versões anteriores a 1.1.11 **Descrição** O plugin Form Notify para WordPress permite a bypass de autenticação porque confia em dados de cookies controlados pelo usuário para determinar qual conta do WordPress autenticar após um login LINE OAuth. Se o LINE não fornecer um endereço de e-mail, o plugin utiliza o valor do cookie `form notify line email` sem verificar a associação entre a conta LINE e esse e-mail. Isso permite que invasores não autenticados ganhem acesso a qualquer conta de usuário, incluindo contas de administrador, ao completar um fluxo LINE OAuth com sua própria conta enquanto injetam um cookie contendo o endereço de e-mail da vítima pretendida. **Recomendações** Atualize o plugin para uma versão posterior a 1.1.10.

**Nome do Software Vulnerável e Versões Afetadas** WP Mail Gateway versões anteriores a 1.9 **Descrição** O plugin está sujeito a acesso não autorizado devido a uma verificação de capacidade ausente na ação AJAX 'wmg save provider config'. Atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior podem atualizar as configurações de SMTP e redirecionar e-mails. Isso pode levar à escalada de privilégios ao disparar um e-mail de redefinição de senha para obter acesso a uma conta de administrador. **Recomendações** Atualize o plugin para uma versão posterior a 1.8. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'wmg save provider config' apenas a usuários autorizados.

**Nome do Software Vulnerável e Versões Afetadas** Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid versões anteriores a 1.17.2 **Descrição** O plugin está suscetível à modificação não autorizada de dados porque a função `wp ajax cli cancel()` carece de uma verificação de capacidade adequada. Isso permite que atacantes não autenticados cancelem um rollback pendente, o que pode impedir que uma instalação do WordPress reverta automaticamente uma atualização malsucedida. **Recomendações** Atualize para uma versão posterior à 1.17.1. Como medida paliativa temporária, restrinja o acesso à função `wp ajax cli cancel()` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** The Ultimate Dashboard versões anteriores a 3.8.15 **Descrição** Ocorre Falsificação de Solicitação Entre Sites (Cross-Site Request Forgery) devido a uma condicional de validação de nonce falha na função `handle module actions()`. Isso permite que atacantes não autenticados alternem módulos do plugin entre ativado e desativado, enganando um administrador do site para clicar em um link forjado. **Recomendações** Atualize para uma versão posterior a 3.8.14.

**Name of the Vulnerable Software and Affected Versions** CalJ versões anteriores a 1.6 **Description** O plugin CalJ para WordPress contém uma falha de autorização ausente. O construtor da classe `CalJSettingsPage` processa a operação 'save-obtained-key' a partir de dados POST sem verificar se o usuário possui a capacidade `manage options` e sem realizar a verificação de nonce. Como o arquivo de bootstrap `calj.php` instancia a `CalJSettingsPage` para qualquer usuário autenticado que acesse URLs do wp-admin, como 'admin-ajax.php', usuários com nível de acesso Assinante ou superior podem modificar a configuração da chave de API e limpar o cache do Shabbat, permitindo o controle da integração de API. **Recommendations** Atualize para uma versão posterior a 1.5.

**Name of the Vulnerable Software and Affected Versions** TP Restore Categories And Taxonomies versões anteriores a 1.0.2 **Description** O plugin é afetado por falta de autorização. A função `delete term()`, que processa a ação AJAX 'tpmcattt delete term', não realiza verificações de capacidade para validar se o usuário possui as permissões necessárias. Embora um nonce seja verificado via `check ajax referer()`, este nonce está disponível para todos os usuários autenticados em qualquer página wp-admin. Consequentemente, atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior podem excluir permanentemente registros de termos de taxonomia das tabelas de lixeira ou backup ao enviar uma requisição AJAX manipulada contendo um nonce válido e um `term id` específico. **Recommendations** Atualize para uma versão posterior a 1.0.1. Como medida paliativa temporária, restrinja o acesso à função `delete term()` ou à ação AJAX 'tpmcattt delete term' para usuários com privilégios administrativos superiores.

**Name of the Vulnerable Software and Affected Versions** Sendmachine for WordPress versões anteriores a 1.0.21 **Description** Existe um bypass de autorização através da função `manage admin requests()` porque o plugin não verifica adequadamente se um usuário está autorizado a realizar uma ação. Isso permite que atacantes não autenticados sobrescrevam a configuração SMTP, possibilitando a interceptação de todos os e-mails enviados pelo site, incluindo e-mails de redefinição de senha. **Recommendations** Atualize para uma versão posterior a 1.0.20. Como medida paliativa temporária, considere restringir o acesso à função `manage admin requests()` até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** WP Docs versões anteriores a 2.3.0 **Description** O plugin WP Docs para WordPress contém um problema de Stored Cross-Site Scripting. Atacantes autenticados com nível de acesso de assinante ou superior podem injetar scripts web arbitrários em páginas através do parâmetro `wpdocs options[icon size]`. Isso ocorre porque a aplicação não sanitiza adequadamente a entrada nem escapa a saída, permitindo que os scripts sejam executados quando um usuário visita a página afetada. **Recommendations** Atualize para uma versão posterior a 2.2.9. Como medida paliativa temporária, restrinja o acesso ao parâmetro `wpdocs options[icon size]` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** BuddyPress Groupblog plugin for WordPress versões até e incluindo 1.9.3 **Description** O plugin BuddyPress Groupblog para WordPress é suscetível a Elevação de Privilégios. O manipulador de configurações do group blog aceita os parâmetros `groupblog-blogid`, `default-member` e `groupblog-silent-add` da entrada do usuário sem verificações de autorização adequadas. O parâmetro `groupblog-blogid` permite que os administradores do grupo associem seu grupo a qualquer blog na rede Multisite, incluindo o site principal. O parâmetro `default-member` aceita qualquer função do WordPress, incluindo `administrator`, sem validação. Quando combinado com `groupblog-silent-add`, qualquer usuário que se juntar ao grupo do atacante é automaticamente adicionado ao blog de destino com a função injetada. Isso permite que atacantes com acesso de nível de Assinante e acima elevem usuários a Administradores no site principal da rede Multisite. **Recommendations** Atualize o plugin BuddyPress Groupblog para uma versão posterior a 1.9.3.

Name of the Vulnerable Software and Affected Versions Ziggeo plugin for WordPress versões até 3.1.1 Description O plugin Ziggeo para WordPress é suscetível a verificações de autorização ausentes. O manipulador `wp ajax ziggeo ajax` verifica um nonce, mas não confirma as capacidades do usuário usando `current user can()`. O nonce (`ziggeo ajax nonce`) é publicamente exposto a todos os usuários conectados por meio dos hooks `wp head` e `admin head`. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior executem ações administrativas, incluindo salvar strings de tradução arbitrárias por meio da função `update option('ziggeo translations')`, criar, atualizar e excluir modelos de eventos por meio de `update option('ziggeo events')`, modificar as configurações do aplicativo SDK e gerenciar notificações por meio de `update option('ziggeo notifications')`. Recommendations Versões anteriores a 3.1.2 devem ser atualizadas. Como medida temporária, considere desabilitar o manipulador `wp ajax ziggeo ajax` até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions DSGVO Google Web Fonts GDPR plugin for WordPress versões até e incluindo 1.1 Description O plugin DSGVO Google Web Fonts GDPR para WordPress é suscetível ao upload arbitrário de arquivos devido à ausência de validação do tipo de arquivo na função `DSGVOGWPdownloadGoogleFonts()`. Esta função é acessível através de um hook `wp ajax nopriv `, o que significa que nenhuma autenticação é necessária. A função recupera uma URL fornecida pelo usuário como um arquivo CSS, extrai URLs de seu conteúdo e baixa esses arquivos para um diretório acessível publicamente sem validar o tipo de arquivo. Isso permite que invasores não autenticados enviem arquivos arbitrários, incluindo webshells PHP, potencialmente levando à execução remota de código. A exploração requer o uso de um dos seguintes temas: twentyfifteen, twentyseventeen, twentysixteen, storefront, salient ou shapely. Recommendations Versões até e incluindo 1.1: Atualize para uma versão que resolva o problema de validação do tipo de arquivo.