Project Black

Name of the Vulnerable Software and Affected Versions: The Push Notification for Post and BuddyPress WordPress plugin versions prior to 1.9.4 Description: The issue arises from the plugin's failure to properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. Recommendations: For versions prior to 1.9.4, update to version 1.9.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the AJAX action to authenticated users only until a patch is applied.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress Simple Video Directory anteriores à 1.4.3 Descrição: O problema surge devido à falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados, resultando em uma injeção de SQL. Recomendações: Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou superior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à ação AJAX para impedir que usuários não autenticados explorem a vulnerabilidade de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Coder para WordPress versões 1.3.4 e anteriores **Descrição** O problema surge devido à falha do plugin em sanitizar e escapar corretamente um parâmetro antes de utilizá-lo em uma instrução SQL via uma ação AJAX disponível para usuários não autenticados, resultando em uma injeção de SQL. **Recomendações** Para as versões 1.3.4 e anteriores, atualize para uma versão que sanitiza e escapa corretamente os parâmetros utilizados em instruções SQL. Como medida temporária, considere restringir o acesso à ação AJAX apenas a usuários autenticados até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin TrueBooker para WordPress anteriores à 1.0.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente um parâmetro antes de usá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados. **Recomendações** Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Plugin Opti Marketing para WordPress, versões 2.0.9 e anteriores **Descrição** O problema decorre do fato de o plugin Opti Marketing para WordPress não sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados, levando a uma injeção de SQL. **Recomendações** Para as versões 2.0.9 e anteriores, atualize para uma versão que sanitize e escape adequadamente os parâmetros usados em instruções SQL para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso à ação AJAX apenas a usuários autenticados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Viral Signup para WordPress, versões 2.1 e anteriores **Descrição** O problema decorre da falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados, levando a uma injeção de SQL. **Recomendações** Para as versões 2.1 e anteriores do plugin Viral Signup para WordPress, como solução temporária, considere desativar a ação AJAX até que uma correção esteja disponível. Restrinja o acesso ao parâmetro vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** As versões anteriores à 1.0.6 do plugin News Element Elementor Blog Magazine para WordPress **Descrição** A vulnerabilidade permite que um invasor não autenticado inclua e execute arquivos PHP no servidor por meio do parâmetro `template`, possibilitando a execução de qualquer código PHP contido nesses arquivos. **Recomendações** Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `template` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Grow by Tradedoubler para WordPress, versões 2.0.21 e anteriores **Descrição** A vulnerabilidade permite que invasores incluam e executem arquivos PHP no servidor por meio do parâmetro `component`, possibilitando a execução de qualquer código PHP contido nesses arquivos. Trata-se de uma vulnerabilidade de inclusão de arquivo local. **Recomendações** Para as versões 2.0.21 e anteriores, considere desativar o parâmetro `component` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a arquivos PHP confidenciais para minimizar o risco de execução. Atualize para uma versão posterior à 2.0.21 quando disponível.

Nome do software vulnerável e versões afetadas: Plugin CZ Loan Management para WordPress, versões 1.1 e anteriores Descrição: O problema decorre da sanitização e do escape inadequados de um parâmetro antes de sua utilização em uma instrução SQL por meio de uma ação AJAX. Essa ação AJAX está disponível para usuários não autenticados, levando a uma injeção de SQL. Recomendações: Para as versões 1.1 e anteriores, considere restringir o acesso à ação AJAX até que uma correção adequada esteja disponível. Como solução temporária, evite usar o parâmetro vulnerável no endpoint AJAX afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do plugin WpStickyBar para WordPress anteriores à 2.1.1 Descrição: O problema decorre da sanitização e do escape inadequados de um parâmetro antes de seu uso em uma instrução SQL por meio de uma ação AJAX. Essa ação AJAX está disponível para usuários não autenticados, levando a uma injeção de SQL. Recomendações: Para versões do plugin WpStickyBar para WordPress anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões anteriores à 1.3 do plugin Ultimate Classified Listings para WordPress Descrição: A vulnerabilidade permite que usuários não autenticados acessem arquivos PHP no servidor a partir da página de listagens, devido à falta de validação dos parâmetros `ucl page` e `layout`. Recomendações: Para versões anteriores à 1.3, atualize para a versão 1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de listagens ou validar os parâmetros `ucl page` e `layout` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do plugin PayPlus Payment Gateway para WordPress anteriores à 6.6.9 Descrição: O problema decorre da falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma rota da API do WooCommerce. Essa rota está disponível para usuários não autenticados, levando a um problema de injeção de SQL. Recomendações: Para versões anteriores à 6.6.9, atualize para a versão 6.6.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rota da API do WooCommerce até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do plugin Filter & Grids para WordPress anteriores à 2.8.33 Descrição: A vulnerabilidade permite que um invasor não autenticado inclua e execute arquivos PHP no servidor por meio do parâmetro `post layout`, possibilitando a execução de qualquer código PHP contido nesses arquivos. Recomendações: Para versões anteriores à 2.8.33, atualize para a versão 2.8.33 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `post layout` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 9.0.2 do plugin Quiz and Survey Master (QSM) para WordPress **Descrição** O problema diz respeito a uma injeção de SQL devido à falta de validação e escapamento do parâmetro `question id` na ação AJAX “qsm bulk delete question from database”. Isso pode ser explorado por usuários com a função de Colaboradores ou superior. **Recomendações** Para versões anteriores à 9.0.2, atualize para a versão 9.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX “qsm bulk delete question from database” para minimizar o risco de exploração.