Nicolas Decayeux

**Nome do software vulnerável e versões afetadas** O plugin Events Calendar para versões do WordPress até a 6.2.8.2, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados potencialmente confidenciais, incluindo títulos e IDs de publicações pendentes, privadas e em rascunho, por meio da função de rota conectada a `wp ajax nopriv tribe dropdown`. Isso possibilita a exposição de informações confidenciais. **Recomendações** Para versões até a 6.2.8.2, inclusive, atualize para uma versão posterior à 6.2.8.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função de rota `wp ajax nopriv tribe dropdown` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** UpdraftPlus: WordPress Backup & Migration Plugin versions up to, and including, 1.23.10 **Description** The issue is related to Cross-Site Request Forgery due to a lack of nonce validation and insufficient validation of the `instance id` on the 'updraftmethod-googledrive-auth' action. This allows unauthenticated attackers to modify the Google Drive location where backups are sent by tricking a site administrator into performing an action, potentially giving attackers access to sensitive information. **Recommendations** For versions up to, and including, 1.23.10, update to a version that includes nonce validation and proper `instance id` validation for the 'updraftmethod-googledrive-auth' action to prevent Cross-Site Request Forgery attacks. As a temporary workaround, consider restricting access to the 'updraftmethod-googledrive-auth' action to minimize the risk of exploitation.