Phong Nguyen

The Katalogportal PDF Sync plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.0. The katalogportal popup shortcode() function is registered as an AJAX handler via wp ajax katalogportal shortcodePrinter but lacks any capability check (current user can()) or nonce verification. This allows any authenticated user, including Subscribers, to call the endpoint and retrieve a list of all synchronized PDF attachments (including those attached to private or draft posts) along with their titles, actual filenames, and the katalogportal userid configuration value. The WP Query uses post status => 'any' which returns attachments regardless of the parent post's visibility status.

The e-shot™ form builder plugin for WordPress is vulnerable to Missing Authorization in all versions up to and including 1.0.2. The eshot form builder update field data() AJAX handler lacks any capability checks (current user can()) or nonce verification (check ajax referer()/wp verify nonce()). The function is registered via the wp ajax hook, making it accessible to any authenticated user. This makes it possible for authenticated attackers, with Subscriber-level access and above, to modify form field configurations including mandatory status, field visibility, and form display preferences via the eshot form builder update field data AJAX action.

Name of the Vulnerable Software and Affected Versions LTL Freight Quotes – R+L Carriers Edition plugin para WordPress versões até e incluindo 3.3.13 Description O plugin LTL Freight Quotes – R+L Carriers Edition para WordPress é suscetível a acesso não autorizado devido à falta de autenticação, autorização e verificação de nonce em seu manipulador de webhook. Um arquivo PHP independente processa diretamente parâmetros GET e atualiza as opções do WordPress sem as devidas verificações de segurança. Isso permite que invasores não autenticados modifiquem as configurações do plano de assinatura do plugin, potencialmente rebaixando um plano pago para o Plano de Teste, alterando o tipo de loja e manipulando as datas de expiração da assinatura, o que pode desabilitar recursos premium como Dropship e manuseio de materiais perigosos. Recommendations Atualize o plugin LTL Freight Quotes – R+L Carriers Edition para uma versão superior a 3.3.13.

**Name of the Vulnerable Software and Affected Versions** e-shot form builder plugin for WordPress versions up to and including 1.0.2 **Description** The e-shot form builder plugin for WordPress is susceptible to exposure of sensitive information. The `eshot form builder get account data()` function, registered as a wp ajax AJAX handler, does not include appropriate capability checks or nonce verification. This allows authenticated attackers with Subscriber-level access or higher to query the database and retrieve the e-shot API token stored in the eshotformbuilder control table, along with all subaccount data, as a JSON response. This information could be used to access the victim's e-shot platform account. **Recommendations** Versions prior to and including 1.0.2 should be updated to a newer, fixed version when available. As a temporary workaround, consider removing the AJAX handler for the `eshot form builder get account data()` function. Restrict access to the eshotformbuilder control table to authorized users only.

**Name of the Vulnerable Software and Affected Versions** Punnel – Landing Page Builder plugin for WordPress versions through 1.3.1 **Description** The Punnel – Landing Page Builder plugin for WordPress is subject to a missing authorization issue. The `save config()` function, responsible for handling the 'punnel save config' AJAX action, does not include capability checks or nonce verification. This allows authenticated attackers with Subscriber-level access or higher to modify the plugin’s configuration, including the API key, through a POST request to the ''/admin-ajax.php'' endpoint. With access to the API key, attackers can leverage the plugin’s public API endpoint (''/?punnel api=1'')—which validates requests by comparing a POST token against the stored `api key`—to create, update, or delete arbitrary posts, pages, and products on the site. **Recommendations** Versions prior to and including 1.3.1 should be updated to a newer, fixed version when available. As a temporary workaround, consider restricting access to the 'punnel save config' AJAX action.

**Name of the Vulnerable Software and Affected Versions** Smarter Analytics plugin for WordPress versions prior to 2.1 **Description** The Smarter Analytics plugin for WordPress is susceptible to unauthorized access due to missing authentication and capability checks on the configuration reset functionality within the `smarter-analytics.php` file. This allows unauthenticated attackers to reset all plugin configurations and delete per-page/per-post analytics settings by manipulating the `reset` parameter. **Recommendations** Update to version 2.1 or later.

**Name of the Vulnerable Software and Affected Versions** RockPress versions up to and including 1.0.17 **Description** The RockPress plugin for WordPress is susceptible to a missing authorization issue. This is due to the absence of capability checks on several AJAX actions – `rockpress import`, `rockpress import status`, `rockpress last import`, `rockpress reset import`, and `rockpress check services`. The plugin’s nonce is exposed to all authenticated users through an unconditionally enqueued admin script. Specifically, the ‘rockpress-admin’ script is enqueued on all admin pages, including `profile.php`, without any restrictions. The nonce for the ‘rockpress-nonce’ action is passed to this script via `wp localize script`. Because the AJAX handlers only verify the nonce and do not verify `current user can()`, any authenticated user, even those with Subscriber-level access, can extract the nonce from the HTML source code of any admin page. This allows them to trigger imports, reset import data, check service connectivity, and read import status information, actions that should be restricted to administrators. **Recommendations** Update RockPress to a version later than 1.0.17.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Bonanza – WooCommerce Free Gifts Lite, versões até e incluindo a 1.0.0 **Descrição** O plugin Bonanza – WooCommerce Free Gifts Lite para WordPress é suscetível à modificação não autorizada de dados devido a uma verificação de permissão ausente na função `xlo optin call()`. Atacantes autenticados com acesso de nível de Assinante ou superior podem manipular o status de opt-in para sucesso. **Recomendações** Atualize o plugin Bonanza – WooCommerce Free Gifts Lite para uma versão superior à 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Vchasno Kasa para WordPress versões até e incluindo a 1.0.3 **Descrição** O plugin Vchasno Kasa para WordPress está suscetível a acesso não autorizado a dados devido à ausência de uma verificação de permissão dentro da função `mrkv vchasno kasa wc do metabox action()`. Isso permite que atacantes não autenticados gerem faturas para pedidos arbitrários. **Recomendações** Atualize o plugin Vchasno Kasa para uma versão superior à 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Vchasno Kasa para WordPress versões até e incluindo a 1.0.3 **Descrição** O plugin Vchasno Kasa para WordPress está suscetível à perda de dados não autorizada. Isso se deve à falta de uma verificação de permissão na função `clear all log()`, permitindo que atacantes não autenticados limpem os arquivos de log. **Recomendações** Atualize o plugin Vchasno Kasa para uma versão superior à 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Block Editor Gallery Slider para WordPress versões até e incluindo a 1.1.1 **Descrição** O plugin Block Editor Gallery Slider para WordPress é suscetível à modificação não autorizada de dados. A ausência de uma verificação de capacidade na função `classic gallery slider options()` permite que atacantes autenticados com acesso de nível de Assinante ou superior atualizem metadados de post limitados em qualquer post. **Recomendações** Atualize o plugin Block Editor Gallery Slider para uma versão superior à 1.1.1.

Nome do Software Vulnerável e Versões Afetadas: Plugin WPQuiz para WordPress, versões até e incluindo a 0.4.2 Descrição: A falha permite que atacantes autenticados com acesso de nível de Contribuidor ou superior realizem Injeção de SQL através do atributo `id` do shortcode `wpquiz`. Isso ocorre devido ao escape insuficiente no parâmetro fornecido pelo usuário e à preparação insuficiente na consulta SQL existente, tornando possível extrair informações sensíveis do banco de dados. Recomendações: Para o plugin WPQuiz para WordPress, versões até e incluindo a 0.4.2, atualize para uma versão que corrija a falha de Injeção de SQL, pois a versão atual permite a exploração de informações sensíveis do banco de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plugin PayMaster for WooCommerce para WordPress, versões até e incluindo a 0.4.31 Descrição: A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior façam requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos por meio da ação AJAX `wp ajax paym status`. Recomendações: Para o plugin PayMaster for WooCommerce para WordPress, versões até e incluindo a 0.4.31, considere desativar a ação AJAX `wp ajax paym status` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esta ação para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** GnuPG versions 1.0.2 through 1.2.3 **Description** The issue concerns the creation of ElGamal type 20 keys, which are used for both signing and encryption. In affected versions, the same key component is used for encryption as for signing, allowing attackers to potentially determine the private key from a signature. This could lead to a breach of confidentiality, integrity, and availability of protected information. Exploitation of the issue can be done remotely. **Recommendations** For versions 1.0.2 through 1.2.3, consider regenerating keys to ensure the encryption and signing components are distinct, until a fixed version is available. As a temporary workaround, restrict the use of ElGamal type 20 keys for sensitive operations.