Nir Kum

**Nome do software vulnerável e versões afetadas** Classic Addons – plugin WPBakery Page Builder para versões do WordPress até a 3.0, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior, e permissões concedidas por um Administrador, incluam e executem arquivos PHP arbitrários no servidor por meio do parâmetro `style`. Isso possibilita a execução de qualquer código PHP nesses arquivos, o que pode ser usado para contornar controles de acesso, obter dados confidenciais ou executar código em casos em que imagens e outros tipos de arquivos “seguros” possam ser carregados e incluídos. A vulnerabilidade é limitada a arquivos PHP em um ambiente Windows. **Recomendações** Para o Classic Addons – plugin WPBakery Page Builder para versões do WordPress até a 3.0, inclusive, considere desativar o parâmetro `style` para impedir a inclusão e execução de arquivos PHP arbitrários até que uma correção esteja disponível. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com acesso de nível Contributor ou superior.

**Nome do software vulnerável e versões afetadas** O plugin Sky Addons for Elementor para o WordPress, nas versões até a 2.6.1, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos do Elementor, incluindo dados privados, pendentes e rascunhos. Isso é possível devido à função `render` no arquivo `modules/content-switcher/widgets/content-switcher.php`. **Recomendações** Para versões até a 2.6.1, inclusive, atualize para uma versão posterior à 2.6.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `render` em `modules/content-switcher/widgets/content-switcher.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin News Kit Elementor Addons para WordPress, versão 1.2.1 e anteriores **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos do Elementor — sejam eles privados, pendentes ou em rascunho — por meio da função `render` no arquivo `includes/widgets/canvas-menu/canvas-menu.php`. Isso possibilita o acesso a informações confidenciais. **Recomendações** Para as versões 1.2.1 e anteriores, considere desativar a função render no arquivo includes/widgets/canvas-menu/canvas-menu.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo canvas-menu.php para minimizar o risco de exploração. Evite usar a função render no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin SendGrid para WordPress até a 1.4, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `wp mailplus clear logs`, o que permite que invasores autenticados com acesso de nível de Assinante ou superior excluam os arquivos de log do plugin, resultando em perda não autorizada de dados. **Recomendações** Para as versões do plugin SendGrid para WordPress até a versão 1.4, inclusive, considere desativar a função `wp mailplus clear logs` até que um patch esteja disponível para impedir a exclusão não autorizada de arquivos de log.

**Nome do software vulnerável e versões afetadas** Plugin Sina Extension for Elementor para o WordPress, versões até a 3.5.7, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior extraiam dados confidenciais de modelos do Elementor, incluindo dados privados, pendentes e rascunhos. Isso é possível devido à função `render` no arquivo `widgets/advanced/sina-modal-box.php`. **Recomendações** Para o plugin Sina Extension for Elementor para versões do WordPress até a 3.5.7, inclusive, atualize para uma versão posterior à 3.5.7 para resolver o problema. Como solução temporária, considere restringir o acesso à função `render` em `widgets/advanced/sina-modal-box.php` para minimizar o risco de exploração.