Nguyen Truong

**Nome do Software Vulnerável e Versões Afetadas** Unlimited Elements for Elementor versões anteriores a 2.0.8 **Descrição** A sanitização insuficiente de entrada e o uso de funções de escape obsoletas, combinados com a concatenação direta de strings na construção de consultas SQL, permitem que atacantes autenticados com nível de acesso de Colaborador ou superior injetem comandos SQL arbitrários e extraiam informações sensíveis do banco de dados. O problema ocorre na ação AJAX 'get cat addons' através do parâmetro `data[filter search]`. A função `normalizeAjaxInputData()` chama `stripslashes()` na entrada do usuário, removendo a proteção da função `wp magic quotes()`. O parâmetro `filter search` é então processado usando a função obsoleta `wpdb-> escape()` e concatenado em uma cláusula LIKE sem o uso de prepared statements. **Recomendações** Atualize para uma versão posterior a 2.0.7. Evite usar o parâmetro `data[filter search]` na ação AJAX 'get cat addons' até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Ona theme for WordPress versões anteriores a 1.27 **Descrição** Ocorre Server-Side Request Forgery (SSRF) na função `ona activate child theme()`. Isso permite que atacantes autenticados com nível de acesso de administrador ou superior iniciem requisições web para locais arbitrários a partir da aplicação web, o que pode ser usado para consultar e modificar informações de serviços internos. **Recomendações** Atualize para uma versão posterior a 1.26. Como medida paliativa temporária, restrinja o acesso à função `ona activate child theme()`.

**Name of the Vulnerable Software and Affected Versions** Lucky Wheel Giveaway plugin for WordPress versions prior to 1.0.23 **Description** The Lucky Wheel Giveaway plugin for WordPress is susceptible to Remote Code Execution. This is due to the use of PHP’s `eval()` function on user-controlled input without sufficient validation or sanitization. An authenticated attacker with Administrator-level access or higher can execute code on the server through the `conditional tags` parameter. **Recommendations** Update the Lucky Wheel Giveaway plugin to version 1.0.23 or later.

**Name of the Vulnerable Software and Affected Versions** Flat Shipping Rate by City for WooCommerce plugin for WordPress versions up to and including 1.0.3 **Description** The software is susceptible to a time-based SQL Injection issue through the `cities` parameter. Insufficient input sanitization and inadequate SQL query preparation allow authenticated attackers with Shop Manager-level access or higher to inject additional SQL queries into existing database queries. This can potentially lead to the extraction of sensitive information from the database. **Recommendations** Versions prior to and including 1.0.3 should be updated to a newer, secure version if available. As a temporary workaround, restrict access to the `cities` parameter.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Lucky Wheel for WooCommerce – Spin a Sale para WordPress, versões até e incluindo a 1.1.13 **Descrição** O software contém uma vulnerabilidade de Injeção de Código PHP decorrente do uso de `eval()` para processar entradas fornecidas pelo usuário na configuração 'Conditional Tags', sem validação ou sanitização adequadas. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior executem código PHP arbitrário no servidor. Em instalações multisite do WordPress, Administradores do Site podem executar código arbitrário, o que não é um comportamento esperado, visto que a edição de arquivos de plugin/tema é tipicamente restrita para usuários que não sejam Super Administradores. **Recomendações** Atualize o plugin Lucky Wheel for WooCommerce – Spin a Sale para WordPress para uma versão posterior à 1.1.13.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin Import any XML, CSV or Excel File to WordPress até 3.9.3 Descrição: O plugin Import any XML, CSV or Excel File to WordPress para WordPress é vulnerável a uploads de arquivos arbitrários devido à ausência de validação de tipo de arquivo durante o processo de importação. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior carreguem arquivos potencialmente nocivos, como arquivos `.phar`, no servidor. A exploração bem-sucedida pode levar à execução remota de código. Recomendações: Atualize para uma versão superior à 3.9.3.