Qerogram

**Name of the Vulnerable Software and Affected Versions** Cursor versions 1.17 through 1.2 **Description** Cursor is a code editor built for programming with AI. A UI information disclosure exists in Cursor's MCP (Model Context Protocol) deeplink handler, enabling attackers to execute arbitrary system commands through social engineering attacks. Clicking malicious `cursor://anysphere.cursor-deeplink/mcp/install` links does not display the command arguments in the installation dialog. If a user clicks a malicious deeplink and proceeds with the installation, the full command, including arguments, will be executed on the machine. **Recommendations** Update to version 1.3.

**Name of the Vulnerable Software and Affected Versions** HTTP Headers WordPress plugin versions prior to 1.18.11 **Description** The issue allows arbitrary data to be written to arbitrary files, leading to a Remote Code Execution. **Recommendations** For versions prior to 1.18.11, update to version 1.18.11 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** HTTP Headers WordPress plugin versions prior to 1.18.8 **Description** The issue concerns an import functionality in the HTTP Headers WordPress plugin that executes arbitrary SQL on the server, leading to an SQL Injection vulnerability. This allows for potential exploitation by executing unauthorized SQL commands. **Recommendations** For versions prior to 1.18.8, update to version 1.18.8 or later to resolve the issue. As a temporary workaround, consider disabling the import functionality until a patch is available. Restrict access to the import feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** My Sticky Elements WordPress plugin versions prior to 2.0.9 **Description** The issue is related to a SQL injection that occurs due to improper sanitization and escaping of a parameter in a SQL statement when deleting messages. This can be exploited by high-privilege users, such as administrators. **Recommendations** For versions prior to 2.0.9, update to version 2.0.9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Metricool WordPress plugin versions prior to 1.18 **Description** The issue allows high privilege users, such as admins, to perform Stored Cross-Site Scripting attacks. This can occur even when the unfiltered html capability is disallowed, for example in a multisite setup. **Recommendations** For Metricool WordPress plugin versions prior to 1.18, update to version 1.18 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Plugin WP SVG Icons para WordPress, versões 3.2.3 e anteriores **Descrição** A vulnerabilidade permite que um usuário com privilégios elevados, como um administrador, faça o upload de um arquivo zip contendo código PHP malicioso, levando à execução remota de código. Isso ocorre porque o plugin não valida adequadamente os pacotes de ícones personalizados enviados. **Recomendações** Para as versões 3.2.3 e anteriores do plugin WP SVG Icons para WordPress, atualize para uma versão posterior à 3.2.3 para resolver o problema. Como solução temporária, considere restringir o upload de pacotes de ícones personalizados a usuários confiáveis até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy Social Icons para WordPress anteriores à 3.2.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados injetem código JavaScript arbitrário, mesmo quando a funcionalidade unfiltered html está desativada, devido a um escape inadequado do campo `image file` ao adicionar um novo ícone social. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tempo de Projetos Online, versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo HTML malicioso, explorando uma vulnerabilidade de gravação de arquivo arbitrário. **Recomendações** Para o Sistema de Gerenciamento de Tempo de Projetos Online versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Easy Social Icons para WordPress anteriores à 3.1.4 **Descrição** O problema decorre da falta de sanitização do atributo `selected icons` no `cnss widget` antes de ele ser utilizado em uma instrução SQL, levando a uma vulnerabilidade de injeção de SQL. **Recomendações** Para versões anteriores à 3.1.4, atualize para a versão 3.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** MapPress Maps para WordPress, versões anteriores à 2.73.13 **Descrição** A vulnerabilidade permite que um usuário com privilégios elevados contorne determinadas configurações de segurança e envie arquivos arbitrários para o site por meio da função `ajax save`. O arquivo é gravado em relação ao diretório atual da folha de estilo com a extensão .php adicionada, e nenhuma validação é realizada no conteúdo do arquivo. Isso pode desencadear uma vulnerabilidade de execução remota de código (RCE) ao fazer o upload de um web shell. Além disso, o parâmetro `name` não é sanitizado, permitindo que a carga útil seja enviada para qualquer diretório ao qual o servidor tenha acesso de gravação. **Recomendações** Para versões anteriores à 2.73.13, atualize para a versão 2.73.13 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ajax save` até que um patch esteja disponível. Restrinja o acesso ao diretório de folhas de estilo para minimizar o risco de exploração. Evite usar o parâmetro `name` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin String Locator para WordPress anteriores à 2.5.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, consultem arquivos arbitrários no servidor web por meio de um vetor de traversal de caminho, devido à validação inadequada do caminho dos arquivos a serem pesquisados. Além disso, uma falha na função de pesquisa permite que um padrão seja fornecido, o que pode ser usado para gerar resultados relevantes do arquivo correspondente, potencialmente divulgando todo o conteúdo do arquivo. **Recomendações** Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de pesquisa para minimizar o risco de exploração. Evite usar o recurso de pesquisa por padrão no plugin afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Amelia para WordPress anteriores à 1.0.47 **Descrição** A vulnerabilidade permite que usuários conectados com a função personalizada “Amelia Manager” possam, potencialmente, fazer upload de backdoors PHP no site. Isso ocorre porque o plugin armazena blobs de imagem em arquivos reais cuja extensão é controlada pelo usuário. **Recomendações** Para versões anteriores à 1.0.47, atualize para a versão 1.0.47 ou posterior para resolver o problema. Como solução temporária, considere restringir a função “Amelia Manager” apenas a usuários confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin RegistrationMagic para WordPress anteriores à 5.0.2.2 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de injeção de SQL devido à falta de sanitização e escape do parâmetro `rm form id` no painel de administração do Automation. **Recomendações** Para versões anteriores à 5.0.2.2, atualize para a versão 5.0.2.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.1.1 do plugin Catch Themes Demo Import para WordPress **Descrição** A vulnerabilidade permite que administradores com privilégios elevados enviem arquivos PHP arbitrários, o que pode levar à execução remota de código (RCE), mesmo quando o blog está protegido com constantes como DISALLOW UNFILTERED HTML, DISALLOW FILE EDIT e DISALLOW FILE MODS definidas como verdadeiras. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos para evitar possíveis explorações.