Nomanprodhan

**Nome do Software Vulnerável e Versões Afetadas** Ditty – Responsive News Tickers, Sliders, and Lists versiões anteriores à 3.1.66 **Descrição** Existe uma falha de bypass de autorização porque o plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Atacantes não autenticados podem recuperar o conteúdo completo de itens não públicos, como rascunhos, pendentes, agendados e entradas desativadas, enumerando IDs de postagem inteiros. Isso ocorre por meio do endpoint AJAX 'ditty init', onde a função `init ajax()` não verifica se o item solicitado possui o status de postagem 'publish' antes de retornar os dados, diferentemente da função `init()`. **Recomendações** Atualize para uma versião posterior à 3.1.65.

**Name of the Vulnerable Software and Affected Versions** Alma versions prior to 5.16.1 **Description** An issue exists in Alma alma-gateway-for-woocommerce related to incorrectly configured access control security levels, allowing for missing authorization. The vulnerability allows exploitation of these levels. **Recommendations** Update Alma to a version later than 5.16.1.

**Name of the Vulnerable Software and Affected Versions** Fortis for WooCommerce versions up to and including 1.2.0 **Description** The Fortis for WooCommerce plugin for WordPress has an authorization bypass issue because of an incorrect nonce check within the `check fortis notify response` function. This allows unauthenticated attackers to modify WooCommerce order statuses to paid, processing, or completed, potentially enabling fraudulent order marking as paid without actual payment. The issue affects the `wc-api` endpoint. **Recommendations** Update Fortis for WooCommerce to a version later than 1.2.0.

**Name of the Vulnerable Software and Affected Versions** RegistrationMagic plugin for WordPress versions through 6.0.7.4 **Description** The RegistrationMagic plugin for WordPress is affected by a missing authorization issue. Specifically, nonce verification and capability checks are absent in the `rm set otp` AJAX action handler. This allows unauthenticated attackers to modify plugin settings, including reCAPTCHA keys, security settings, and frontend menu titles. **Recommendations** Update to version 6.0.7.5 or later.

**Name of the Vulnerable Software and Affected Versions** Frontend File Manager Plugin for WordPress versions prior to 23.6 **Description** The Frontend File Manager Plugin for WordPress has a flaw that allows unauthorized file sharing. This is due to a missing check to ensure proper user permissions when handling the 'wpfm send file in email' AJAX action. An attacker can exploit this to share any uploaded file via email by providing a file ID. Because file IDs are sequential integers, attackers can potentially list all uploaded files and obtain sensitive data intended for administrators only. The vulnerable component is the `wpfm send file in email` AJAX action. **Recommendations** Update to version 23.6 or later.

**Name of the Vulnerable Software and Affected Versions** Bayarcash WooCommerce versions through 4.3.11 **Description** A missing authorization issue exists in Bayarcash WooCommerce bayarcash-wc, allowing exploitation of incorrectly configured access control security levels. **Recommendations** Update Bayarcash WooCommerce to a version greater than 4.3.11.

**Nome do Software Vulnerável e Versões Afetadas** Plugin WordPress Frontend Post Submission Manager Lite versões até a 1.2.6 **Descrição** O plugin WordPress Frontend Post Submission Manager Lite é afetado por uma falha que permite perda de dados não autorizada. Uma verificação de autorização incorreta dentro da função `media delete action` permite que atacantes não autenticados excluam anexos arbitrários. **Recomendações** Atualize o plugin WordPress Frontend Post Submission Manager Lite para uma versão posterior à 1.2.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin Frontend Post Submission Manager Lite até a 1.2.5 **Descrição** O plugin Frontend Post Submission Manager Lite para WordPress apresenta uma falha na qual as verificações de autorização estão ausentes na funcionalidade de atualização de posts dentro da ação AJAX `fpsml form process`. Isso permite que atacantes não autenticados modifiquem posts fornecendo um parâmetro `post id` através do formulário de postagem de convidados. Atacantes podem alterar títulos, conteúdo e excertos de posts, e remover autores dos posts. O parâmetro vulnerável é `post id`. **Recomendações** Atualize o plugin Frontend Post Submission Manager Lite para uma versão posterior à 1.2.5.

**Nome do Software Vulnerável e Versões Afetadas** File Uploader for WooCommerce versões até e incluindo a 1.0.3 **Descrição** O plugin File Uploader for WooCommerce para WordPress está suscetível a uploads arbitrários de arquivos devido à falta de validação de tipo de arquivo dentro da função de callback associada ao endpoint da API `/add-image-data`. Isso permite que atacantes não autenticados façam upload de arquivos arbitrários para o serviço Uploadcare e, subsequentemente, os baixem para o servidor do site afetado, potencialmente levando à execução remota de código. A vulnerabilidade está presente no endpoint da API `add-image-data` e envolve a ausência de verificação no parâmetro `file`. **Recomendações** Versões até e incluindo a 1.0.3: Atualize o plugin para uma versão superior à 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** soerennb eXtplorer versões até a 2.1.15 **Descrição** Existe uma falha de segurança no soerennb eXtplorer, potencialmente levando a cross-site scripting. O problema reside em uma função desconhecida do componente Filename Handler e pode ser explorado remotamente. O patch identificado como 002def70b985f7012586df2c44368845bf405ab3 corrige este problema. **Recomendações** Aplique o patch 002def70b985f7012586df2c44368845bf405ab3 para resolver o problema.