Nguyen Ngoc Duc

**Nome do Software Vulnerável e Versões Afetadas** Slider Revolution versões 6.0.0 até 6.7.55 Slider Revolution versões 7.0.0 até 7.0.14 **Description** Existe um problema onde o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de Colaborador (Contributor) ou superior desativem qualquer plugin ativo instalado no site. **Recommendations** Atualizar as versões 6.0.0 até 6.7.55 para uma versão posterior à 6.7.55. Atualizar as versões 7.0.0 até 7.0.14 para uma versão posterior à 7.0.14.

**Nome do Software Vulnerável e Versões Afetadas** Breeze versões anteriores a 2.5.3 **Description** Ocorre uma verificação inadequada do cookie `wordpress logged in ` no arquivo `inc/cache/execute-cache.php` quando a configuração "Cache Logged-in Users" está ativada. O plugin utiliza a função `substr()` para analisar o nome de usuário diretamente do valor do cookie para recuperar um arquivo de cache, mas não verifica a assinatura criptográfica da sessão ou a validade com o núcleo do WordPress. Isso permite que atacantes não autenticados utilizem um cookie manipulado para enganar o plugin e fazer com que ele forneça conteúdo HTML em cache destinado a um administrador. Isso pode levar à exposição de informações sensíveis, incluindo posts privados, a Barra de Administração e nonces do WordPress. **Recommendations** Atualize para uma versão posterior a 2.5.2. Como medida paliativa temporária, desative a configuração "Cache Logged-in Users".

**Nome do Software Vulnerável e Versões Afetadas** Advanced Database Cleaner – Premium versões anteriores a 4.1.1 **Descrição** O plugin Advanced Database Cleaner – Premium para WordPress contém um problema de Inclusão de Arquivo Local (Local File Inclusion), que ocorre quando uma aplicação inclui um arquivo sem validar adequadamente a entrada, permitindo que um invasor leia ou execute arquivos no servidor. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem usar o parâmetro `template` para incluir e executar arquivos .php arbitrários. Isso pode levar à evasão de controles de acesso, acesso não autorizado a dados sensíveis ou execução remota de código caso arquivos .php possam ser carregados no servidor. **Recomendações** Atualize o plugin para uma versão posterior a 4.1.0. Como medida paliativa temporária, restrinja o acesso ao parâmetro `template` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** CleanTalk versions up to and including 6.71 **Description** The Spam protection, Anti-Spam, FireWall by CleanTalk plugin for WordPress has a flaw that allows unauthorized Arbitrary Plugin Installation. This is due to an authorization bypass via reverse DNS (PTR record) spoofing within the `checkWithoutToken` function. Unauthenticated attackers can install and activate arbitrary plugins, potentially leading to remote code execution if another vulnerable plugin is already installed and active. This is exploitable on sites with an invalid API key. Approximately 200,000 sites are potentially affected. **Recommendations** Update to version 6.72 or later.

**Name of the Vulnerable Software and Affected Versions** Ecwid by Lightspeed Ecommerce Shopping Cart plugin for WordPress versions through 7.0.7 **Description** The Ecwid by Lightspeed Ecommerce Shopping Cart plugin for WordPress is susceptible to a privilege escalation issue. An authenticated attacker with minimal permissions, such as a subscriber, can gain store manager access to the site. This is possible due to a missing capability check within the `save custom user profile fields` function. Specifically, attackers can supply the `ec store admin access` parameter during a profile update to escalate their privileges. **Recommendations** Versions prior to 7.0.7 should be updated to address this issue. As a temporary workaround, restrict user roles and closely monitor site activity for unauthorized access attempts.