Nguyen Van Khanh

**Nome do software vulnerável e versões afetadas** Plugin WP Editor para WordPress, versão 1.2.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção SQL cega autenticada. Ele ocorre porque o plugin não sanitiza nem valida adequadamente os campos de configuração, permitindo que um parâmetro arbitrário seja utilizado ao salvar as configurações. Isso pode ser explorado por um administrador ou por um usuário com privilégios superiores. **Recomendações** Para o plugin WP Editor do WordPress versão 1.2.6 e anteriores, atualize para a versão 1.2.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de salvamento de configurações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Asset CleanUp: Page Speed Booster, versões <= 1.3.8.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido e autenticado. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar a ações não autorizadas. A vulnerabilidade requer autenticação com privilégios de administrador ou superiores, indicando que ela precisa de acesso a áreas confidenciais do site. **Recomendações** Para as versões <= 1.3.8.4 do plugin Asset CleanUp: Page Speed Booster, atualize para uma versão superior à 1.3.8.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.18.0 do plugin Age Gate, de Phil Baker **Descrição** O problema está relacionado a uma vulnerabilidade de tipo Cross-Site Scripting (XSS) armazenado sem autenticação. Isso significa que um invasor pode injetar scripts maliciosos no site sem precisar de autenticação, e esses scripts serão armazenados e executados quando outros usuários acessarem o site. **Recomendações** Para versões anteriores à 2.18.0, atualize para a versão 2.18.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: The Quiz And Survey Master – O melhor plugin de questionários, exames e pesquisas para o WordPress, versões anteriores à 7.1.12 Descrição: O problema decorre da falta de sanitização do parâmetro GET `result id` em páginas com o shortcode [qsm result] sem um atributo id. Isso leva a uma injeção de SQL, permitindo acesso não autorizado ao SGBD. A vulnerabilidade pode ser explorada por autores ou mesmo por usuários não autenticados se o shortcode estiver incorporado em uma página ou postagem pública. Recomendações: Para versões anteriores à 7.1.12, atualize para a versão 7.1.12 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso do shortcode [qsm result] sem um atributo id até que um patch esteja disponível. Restrinja o acesso a páginas ou posts com o shortcode vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do plugin Theme Editor para WordPress anteriores à 2.6 Descrição: A vulnerabilidade permite que administradores baixem arquivos arbitrários do servidor web, como o /etc/passwd, devido à falta de validação do parâmetro GET do arquivo antes de ele ser passado para a função download file(). Recomendações: Para versões do plugin Theme Editor do WordPress anteriores à 2.6, atualize para a versão 2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função download file() até que um patch esteja disponível. Evite usar o parâmetro `file` nos endpoints da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Plugin WordPress Backup and Migrate – Versões do plugin Backup Guard WordPress anteriores à 1.6.0 Descrição: A vulnerabilidade permite que usuários com privilégios elevados (admin+) enviem arquivos arbitrários, incluindo arquivos PHP, devido ao fato de o plugin não garantir que os arquivos importados estejam no formato e com a extensão SGBP. Isso pode levar à execução remota de código (RCE). Recomendações: Para o plugin WordPress Backup and Migrate – Backup Guard versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de upload para impedir que usuários com privilégios elevados enviem arquivos arbitrários até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do plugin Advanced Database Cleaner anteriores à 3.0.2 Descrição: O problema decorre de entradas não validadas no plugin Advanced Database Cleaner, levando à injeção de SQL. Isso permite que usuários com privilégios elevados, como administradores, realizem ataques SQL. Recomendações: Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do plugin Modern Events Calendar Lite para WordPress anteriores à 5.16.6 Descrição: O problema diz respeito a entradas não validadas no plugin Modern Events Calendar Lite para WordPress, que não sanitizava o parâmetro POST `mec[post id]` na ação AJAX “mec fes form”. Isso leva a um problema de injeção de SQL autenticada quando o usuário está conectado como autor ou com privilégios superiores. Recomendações: Para versões anteriores à 5.16.6, atualize para a versão 5.16.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “mec fes form” para usuários com privilégios de autor ou superiores até que a atualização seja aplicada. Evite usar o parâmetro `mec[post id]` no endpoint AJAX afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Plugin 301 Redirects - Easy Redirect Manager para WordPress, versões anteriores à 2.51 Descrição: O problema decorre de entradas não validadas no plugin 301 Redirects - Easy Redirect Manager para WordPress. Especificamente, as versões anteriores à 2.51 não sanitizavam a coluna `Redirect From` ao importar um arquivo CSV. Essa falha permite que usuários com privilégios elevados realizem injeções de SQL. Recomendações: Para versões anteriores à 2.51, atualize para a versão 2.51 ou posterior para resolver o problema. Como solução temporária, considere restringir a importação de arquivos CSV ou sanitizar a coluna `Redirect From` manualmente até que um patch seja aplicado. Evite usar a coluna `Redirect From` no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do plugin AccessPress Social Icons anteriores à 1.8.1 Descrição: O problema está relacionado a entradas não validadas no plugin AccessPress Social Icons, que não sanitizava o atributo do widget. Isso permitia que contas com permissão para publicar, como autores, realizassem injeções de SQL. Recomendações: Para versões do plugin AccessPress Social Icons anteriores à 1.8.1, atualize para a versão 1.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a permissão de publicação a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Versões do Modern Events Calendar Lite anteriores à 5.16.5 Descrição: A vulnerabilidade permite o upload arbitrário de arquivos devido à verificação inadequada dos arquivos importados. Um administrador pode fazer upload de arquivos PHP usando o tipo de conteúdo ‘text/csv’ na solicitação. Isso pode levar à execução remota de código. O arquivo enviado é normalmente armazenado no diretório padrão /uploads/. Houve incidentes reais em que essa vulnerabilidade foi explorada, incluindo um desafio do tipo “capture-the-flag” em que a vulnerabilidade foi usada para a execução remota de código. Recomendações: Para versões anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. Além disso, restrinja o acesso ao diretório /uploads/ para impedir a execução de arquivos PHP enviados.

**Nome do software vulnerável e versões afetadas: Versões do plugin Modern Events Calendar Lite para WordPress anteriores à 5.16.5 Descrição: O problema está relacionado à falta de verificações de autorização no plugin, que não restringiam adequadamente o acesso aos arquivos de exportação. Isso permitia que usuários não autenticados exportassem todos os dados de eventos em formatos como CSV ou XML. Recomendações: Para versões anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exportação até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do plugin Modern Events Calendar Lite para WordPress anteriores à 5.16.5 Descrição: O problema está relacionado a entradas não validadas e à falta de codificação de saída no plugin. Especificamente, o campo `mic comment`, também conhecido como “Notas sobre o horário”, não é devidamente sanitizado ao adicionar ou editar um evento. Isso permite que usuários com privilégios tão baixos quanto os de autor adicionem eventos contendo uma carga de Cross-Site Scripting, que é acionada ao visualizar o evento no front-end. Recomendações: Para versões anteriores à 5.16.5, atualize para a versão 5.16.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de edição de eventos a usuários com privilégios mais elevados até que a atualização seja aplicada. Além disso, evite usar o campo `mic comment` em eventos até que o problema seja resolvido.