Quentin Villain

**Nome do software vulnerável e versões afetadas: Plugin Contact Form Advanced Database para WordPress, versões 1.0.8 e anteriores Descrição: O problema diz respeito à ausência de verificações de autorização e CSRF nas ações AJAX `delete cf7 data` e `export cf7 data`, que estão acessíveis a qualquer usuário autenticado. Isso poderia permitir que usuários com uma função tão baixa quanto a de assinante chamassem essas ações, levando potencialmente à exclusão arbitrária de metadados. Além disso, se uma cadeia de gadgets adequada estiver presente em outro plugin, isso poderia resultar em injeção de objeto PHP, já que os dados do usuário são passados para a função `maybe unserialize()` sem validação. Recomendações: Para as versões 1.0.8 e anteriores do plugin Contact Form Advanced Database para WordPress, considere desativar as ações AJAX `delete cf7 data` e `export cf7 data` até que um patch esteja disponível para adicionar verificações adequadas de autorização e CSRF. Restrinja o acesso a essas ações para minimizar o risco de exploração. Evite usar a função `maybe unserialize()` com dados de usuário não validados nos pontos de extremidade AJAX afetados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plugin Ultimate NoFollow para WordPress, versões 1.4.8 e anteriores Descrição: A vulnerabilidade permite que usuários com uma função tão baixa quanto a de colaborador realizem ataques de Cross-Site Scripting devido à falta de sanitização e escapamento do atributo `href` nos códigos de atalho do plugin. Recomendações: Para as versões 1.4.8 e anteriores do plugin The Ultimate NoFollow para WordPress, considere atualizar para uma versão que corrija esse problema, já que não há correção específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do plugin Tawk.To Live Chat para WordPress anteriores à 0.6.0 Descrição: O problema diz respeito à ausência de verificações de capacidade e CSRF nas ações AJAX `tawkto setwidget` e `tawkto removewidget`, que estão disponíveis para qualquer usuário autenticado. Isso permite que usuários com privilégios limitados, incluindo simples assinantes, alterem os parâmetros `tawkto-embed-widget-page-id` e `tawkto-embed-widget-widget-id`, vinculando efetivamente o site vulnerável à sua própria instância do Tawk.to. Como resultado, eles podem monitorar o site, interagir com seus visitantes recebendo e respondendo a mensagens de contato e exibir uma Base de Conhecimento arbitrária. Além disso, a ação `tawkto removewidget` pode remover o widget de chat ao vivo das páginas. Recomendações: Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às ações AJAX `tawkto setwidget` e `tawkto removewidget` para impedir alterações não autorizadas. Além disso, restrinja a capacidade de alterar os parâmetros `tawkto-embed-widget-page-id` e `tawkto-embed-widget-widget-id` apenas a usuários confiáveis.

**Nome do software vulnerável e versões afetadas: Plugin Batch Cat para WordPress, versões 0.3 e anteriores Descrição: A vulnerabilidade permite que qualquer usuário autenticado, incluindo simples assinantes, adicione, defina ou exclua categorias arbitrárias das publicações. Isso ocorre porque o plugin define três ações AJAX personalizadas que exigem autenticação, mas estão disponíveis para todas as funções. Recomendações: Para as versões 0.3 e anteriores do plugin Batch Cat para WordPress, atualize para uma versão que corrija este problema, a fim de restringir o acesso às ações AJAX personalizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.