Nex Team

**Nome do software vulnerável e versões afetadas** Plugin Auto Featured Image (Auto Post Thumbnail) para versões do WordPress até a 4.0.0, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de autor ou superior realizem solicitações web para locais arbitrários originadas a partir do aplicativo web. Isso pode ser usado para consultar e modificar informações de serviços internos por meio da ação AJAX `upload to library`. **Recomendações** Para versões até a 4.0.0, inclusive, atualize para uma versão superior à 4.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `upload to library` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** As versões do plugin Unlimited Elements For Elementor até a 1.5.89, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior executem código no servidor por meio da funcionalidade de importação de modelos. Isso possibilita a execução remota de código, representando um risco significativo. **Recomendações** Para versões até a 1.5.89, inclusive, atualize para uma versão superior à 1.5.89 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de importação de modelos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “The Pods – Custom Content Types and Fields” para versões do WordPress anteriores à 3.0.11, excluindo as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior executem código no servidor por meio de shortcode. Trata-se de uma vulnerabilidade de execução remota de código. **Recomendações** Para versões anteriores à 2.7.31.2, atualize para a versão 2.7.31.2 ou superior. Para versões anteriores à 2.8.23.2, atualize para a versão 2.8.23.2 ou superior. Para versões anteriores à 2.9.19.2, atualize para a versão 2.9.19.2 ou superior. Para as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2, e todas as versões até a 3.0.10, atualize para uma versão superior à 3.0.10. Como solução alternativa temporária, considere restringir o acesso ao recurso de shortcode até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin “Pods – Custom Content Types and Fields” para versões do WordPress anteriores à 3.0.11, excluindo as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2. **Descrição** O problema está relacionado à falta de autorização, o que permite que invasores autenticados com acesso de colaborador ou superior criem pods e usuários com função padrão. Isso é possível devido a um recurso de inclusão de arquivos via shortcode. **Recomendações** Para versões anteriores à 3.0.11, excluindo as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2, atualize para a versão 3.0.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de inclusão de arquivos via shortcode para minimizar o risco de exploração. Restrinja o acesso a colaboradores ou superior para impedir que invasores criem pods e usuários com função padrão.

**Nome do software vulnerável e versões afetadas** O plugin “The Pods – Custom Content Types and Fields” para versões do WordPress anteriores à 3.0.11, excluindo as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2 **Descrição** O problema decorre da falta de escapamento adequado no `parâmetro fornecido pelo usuário` e da preparação insuficiente da consulta SQL existente, permitindo que invasores autenticados com acesso de nível de colaborador ou superior acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões anteriores à 3.0.11, excluindo as versões 2.7.31.2, 2.8.23.2 e 2.9.19.2, atualize para uma versão superior à 3.0.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de shortcode para minimizar o risco de exploração. Restrinja o acesso ao nível de colaborador ou superior para impedir que invasores autenticados anexem consultas SQL adicionais.

**Nome do software vulnerável e versões afetadas** Plugin WP Go Maps para o WordPress, versões até a 9.0.28, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido (XSS) por meio do parâmetro `map id`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 9.0.28, inclusive, atualize para uma versão superior à 9.0.28 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `map id` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin de complementos ElementsKit Elementor para o WordPress, versões até a 3.0.3, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados obtenham o conteúdo de publicações em rascunho, privadas ou com status de revisão pendente, que não deveriam ser visíveis ao público em geral. Isso se aplica apenas a publicações criadas com o Elementor. A função `ekit widgetarea content` está envolvida neste problema. **Recomendações** Para versões até a 3.0.3, inclusive, atualize para uma versão posterior à 3.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso à função `ekit widgetarea content` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Enable Media Replace para versões do WordPress até a 4.1.4, inclusive **Descrição** A vulnerabilidade permite a execução de Reflected Cross-Site Scripting devido à sanitização insuficiente de entradas e à falta de escapamento de saídas por meio do parâmetro `SHORTPIXEL DEBUG`. Isso permite que invasores não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. A exploração requer que o invasor conheça o ID de um anexo enviado pelo usuário que está sendo atacado. **Recomendações** Para versões até a 4.1.4, inclusive, atualize para uma versão superior à 4.1.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `SHORTPIXEL DEBUG` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Envira Photo Gallery para o WordPress, versões até e incluindo a 1.8.7.1 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior modifiquem galerias nas publicações de outros usuários devido a uma verificação inadequada de permissões na função `envira gallery insert images`. **Recomendações** Para versões até a 1.8.7.1, inclusive, atualize para uma versão superior à 1.8.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função `envira gallery insert images` para impedir modificações não autorizadas.

**Nome do software vulnerável e versões afetadas** O plugin Orbit Fox da ThemeIsle para o WordPress, versões até a 2.10.26, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos campos personalizados do plugin, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas nos valores fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. **Recomendações** Para versões até e incluindo a 2.10.26, atualize para uma versão posterior à 2.10.26 para resolver o problema. Como solução temporária, considere restringir o acesso aos campos personalizados no plugin para minimizar o risco de exploração. Além disso, restrinja as permissões para impedir que colaboradores e usuários com permissões superiores injetem scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** The Page Builder: Pagelayer – plugin de criação de sites com recurso de arrastar e soltar para o WordPress, versões até a 1.7.8, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS) por meio dos metacampos `pagelayer header code`, `pagelayer body open code` e `pagelayer footer code`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas em atributos fornecidos pelo usuário. Isso permite que invasores autenticados com permissões de nível de colaborador ou superiores injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. A vulnerabilidade parece ser uma reintrodução de um problema corrigido anteriormente na versão 1.7.7. **Recomendações** Para versões até e incluindo a 1.7.8, considere atualizar para uma versão que inclua a correção para este problema, já que a vulnerabilidade foi reintroduzida após ter sido corrigida na versão 1.7.7. Como solução temporária, considere restringir o acesso aos metacampos `pagelayer header code`, `pagelayer body open code` e `pagelayer footer code` para minimizar o risco de exploração. Evite usar esses campos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Backup Migration plugin for WordPress versions up to, and including, 1.3.7 **Description** The Backup Migration plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 1.3.7 via the /includes/backup-heart.php file. This is due to an attacker being able to control the values passed to an include statement, and subsequently leverage that to achieve remote code execution. This makes it possible for unauthenticated attackers to easily execute code on the server. The estimated number of potentially affected devices worldwide is around 50,000 to 90,000 websites. **Recommendations** Update the Backup Migration plugin to version 1.3.8 or later to resolve the issue. As a temporary workaround, consider disabling the `includes/backup-heart.php` file until a patch is available. Restrict access to the vulnerable `backup-heart.php` file to minimize the risk of exploitation. Avoid using the Backup Migration plugin until the issue is resolved.