Nicolas Vidal

**Nome do software vulnerável e versões afetadas** Versões do plugin “Website File Changes Monitor” para WordPress anteriores à 1.8.3 **Descrição** O problema decorre da falha do plugin em sanitizar e escapar as entradas do usuário antes de utilizá-las em uma instrução SQL. Isso ocorre por meio de uma ação disponível para usuários com a permissão “manage options”, que, por padrão, inclui administradores. A falta de sanitização e escape adequados das entradas leva a uma injeção de SQL. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação que permite que as entradas do usuário sejam usadas em instruções SQL ou desativar a capacidade manage options para usuários que não sejam administradores até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.0.7 do plugin Plus Addons for Elementor - Pro para WordPress **Descrição** O problema diz respeito à falta de validação do parâmetro `qvquery` na ação AJAX `tp get dl post info ajax`. Isso poderia permitir que usuários não autenticados acessassem informações confidenciais, incluindo posts privados e rascunhos. **Recomendações** Para versões anteriores à 5.0.7, atualize para a versão 5.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `tp get dl post info ajax` para impedir que usuários não autenticados explorem a falta de validação do parâmetro `qvquery`.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 5.0.7 do plugin “The Plus Addons for Elementor - Pro” para WordPress **Descrição** O problema decorre do fato de o widget “WP Search Filters” não sanitizar e escapar o parâmetro `option` antes de utilizá-lo em uma instrução SQL, o que pode levar a uma injeção de SQL. **Recomendações** Para versões anteriores à 5.0.7, atualize para a versão 5.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao widget “WP Search Filters” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.1.10 do plugin Plus Addons for Elementor Page Builder para WordPress **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto. Ele ocorre quando um parâmetro de redirecionamento em uma URL criada especificamente para esse fim não é validado antes de redirecionar o usuário para ela. **Recomendações** Para versões anteriores à 4.1.10, atualize para a versão 4.1.10 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.1.11 do plugin Plus Addons for Elementor Page Builder para WordPress **Descrição** A vulnerabilidade permite que um invasor envie um e-mail arbitrário de redefinição de senha a um usuário registrado em nome do site WordPress, uma vez que o plugin não verificava adequadamente se o usuário solicitando a redefinição de senha era o usuário legítimo. Isso poderia potencialmente levar à apropriação da conta quando combinado com outra vulnerabilidade. **Recomendações** Para versões anteriores à 4.1.11, atualize para a versão 4.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir a funcionalidade de redefinição de senha até que a atualização seja aplicada.