Nguyen Duy Quoc Khanh

**Nome do software vulnerável e versões afetadas** Plugin (versões afetadas não especificadas) **Descrição** O problema decorre da falha do plugin em filtrar o parâmetro `delete entries` das solicitações dos usuários, levando a uma vulnerabilidade de injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** The Analyticator WordPress plugin versions prior to 6.5.6 **Description** The issue allows high privilege users, such as admins, to perform PHP Object Injection when a suitable gadget is present. This is due to the plugin unserializing user input provided via the settings. **Recommendations** For versions prior to 6.5.6, update to version 6.5.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the settings page to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WPtouch WordPress plugin versions prior to 4.3.45 **Description** The issue allows high privilege users, such as admins, to upload arbitrary files on the server, even when they should not be allowed to, for example in a multisite setup. This is due to the plugin not properly validating images to be uploaded. **Recommendations** For versions prior to 4.3.45, update to version 4.3.45 or later to resolve the issue. As a temporary workaround, consider restricting the upload capabilities of high privilege users to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WP Custom Admin Interface WordPress plugin versions prior to 7.29 **Description** The issue allows high privilege users, such as admins, to perform PHP Object Injection when a suitable gadget is present. This is due to the plugin unserializing user input provided via the settings. **Recommendations** For WP Custom Admin Interface WordPress plugin versions prior to 7.29, update to version 7.29 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** WPtouch WordPress plugin versions prior to 4.3.45 **Description** The issue arises from the unserialization of the content of an imported settings file, which could lead to PHP object injections issues when a user imports a malicious settings file and a suitable gadget chain is present on the blog. This could potentially occur intentionally or unintentionally. **Recommendations** For versions prior to 4.3.45, update to version 4.3.45 or later to resolve the issue. As a temporary workaround, consider restricting the import of settings files to trusted sources until a patch is applied. Avoid using the plugin's settings import feature with untrusted files.

**Name of the Vulnerable Software and Affected Versions** White Label CMS WordPress plugin versions prior to 2.5 **Description** The issue allows high-privilege users, such as admins, to perform PHP Object Injection when a suitable gadget is present. This is due to the plugin unserializing user input provided via the settings. **Recommendations** For versions prior to 2.5, update to version 2.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the settings page to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Shortcodes e recursos extras para o plugin do tema Phlox do WordPress, versões anteriores à 2.10.7 **Descrição** O problema decorre da deserialização do conteúdo de um arquivo importado, o que pode levar à injeção de objetos PHP quando um usuário importa um arquivo malicioso e uma cadeia de gadgets adequada está presente no blog. Isso ocorre quando um usuário, intencionalmente ou não, importa um arquivo malicioso. **Recomendações** Para versões anteriores à 2.10.7, atualize para a versão 2.10.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a usuários ou arquivos confiáveis até que a atualização seja aplicada. Evite usar o recurso de importação com arquivos não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.0.3 do plugin para WordPress “The Floating Chat Widget: Contact Chat Icons, Telegram Chat, Line, WeChat, Email, SMS, Call Button” **Descrição** O problema decorre da falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL, levando a uma injeção de SQL. Isso pode ser explorado por usuários com uma função tão baixa quanto a de administrador. **Recomendações** Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de administrador a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** O plugin Checkout Field Editor (Checkout Manager) para WooCommerce do WordPress, versões anteriores à 1.8.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem injeção de objeto PHP quando um gadget adequado estiver presente. Isso ocorre porque o plugin des-serializa entradas do usuário fornecidas por meio das configurações. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin HTML Forms para WordPress anteriores à 1.3.25 **Descrição** O problema está relacionado a uma injeção de SQL que ocorre porque um parâmetro não é escapado corretamente antes de ser utilizado em uma instrução SQL. Isso pode ser explorado por usuários com privilégios elevados. **Recomendações** Para versões anteriores à 1.3.25, atualize para a versão 1.3.25 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração por usuários com privilégios elevados.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 0.9.5 do plugin Customizer Export/Import para WordPress **Descrição** O problema decorre do fato de o plugin des-serializar o conteúdo de um arquivo importado, o que pode levar a problemas de injeção de objetos PHP quando um arquivo malicioso é importado por um administrador e existe uma cadeia de gadgets adequada no blog. **Recomendações** Para versões anteriores à 0.9.5, atualize para a versão 0.9.5 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a fontes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy WP SMTP para WordPress anteriores à 1.5.0 **Descrição** O problema decorre da deserialização do conteúdo de um arquivo importado, o que pode levar a uma vulnerabilidade de injeção de objeto PHP. Isso pode ocorrer quando um administrador importa um arquivo malicioso e existe uma cadeia de gadgets adequada no blog. **Recomendações** Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a arquivos e fontes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Ocean Extra para WordPress anteriores à 2.0.5 **Descrição** O problema decorre da deserialização do conteúdo de um arquivo importado, podendo levar a injeções de objetos PHP quando um usuário com privilégios elevados importa um arquivo de estilo do Customizer malicioso e existe uma cadeia de gadgets adequada no blog. **Recomendações** Para versões do plugin Ocean Extra para WordPress anteriores à 2.0.5, atualize para a versão 2.0.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin LearnPress para WordPress anteriores à 4.1.7.2 **Descrição** O problema decorre da deserialização de entradas do usuário em um endpoint da API REST, que é acessível a usuários não autenticados. Isso pode levar à injeção de objetos PHP quando um gadget adequado estiver presente, resultando na execução remota de código (RCE). Para explorar essa vulnerabilidade, os invasores devem ter conhecimento dos segredos do site, o que lhes permite gerar um hash válido por meio da função `wp hash()`. **Recomendações** Para versões anteriores à 4.1.7.2, atualize para a versão 4.1.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API REST para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Smart Slider 3 anteriores à 3.5.1.11 **Descrição** O problema decorre da desserialização do conteúdo de um arquivo importado, o que pode levar a problemas de injeção de objetos PHP caso um arquivo malicioso seja importado e haja uma cadeia de gadgets adequada no site. **Recomendações** Para versões anteriores à 3.5.1.11, atualize para a versão 3.5.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a usuários e arquivos confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.15.6 do plugin Form Maker da 10Web para WordPress **Descrição** O problema decorre da sanitização e do escape inadequados de um parâmetro antes de seu uso em uma instrução SQL, resultando em uma injeção de SQL que pode ser explorada por usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 1.15.6, atualize para a versão 1.15.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.5.7 do plugin Kadence WooCommerce Email Designer para WordPress **Descrição** O problema decorre da deserialização do conteúdo de um arquivo importado, o que pode levar à injeção de objetos PHP quando um administrador importa um arquivo malicioso e existe uma cadeia de gadgets adequada no blog. Isso pode ocorrer de forma intencional ou não. **Recomendações** Para versões anteriores à 1.5.7, atualize para a versão 1.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de importação a fontes confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.185.1 do plugin Spam protection, AntiSpam, FireWall da CleanTalk para WordPress **Descrição** O problema diz respeito à falta de validação dos IDs utilizados em instruções SQL, o que pode levar a uma injeção de SQL. Isso poderia ser explorado por usuários com privilégios elevados, como administradores. **Recomendações** Para versões anteriores à 5.185.1, atualize para a versão 5.185.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade SQL do plugin para minimizar o risco de exploração.