Raad Haddad

**Name of the Vulnerable Software and Affected Versions** Autoptimize WordPress plugin versions prior to 3.1.0 **Description** The issue is related to errors in security mechanisms, allowing a remote attacker to gain unauthorized access to information. The Autoptimize WordPress plugin uses an easily guessable path to store the plugin's exported settings and logs. **Recommendations** For versions prior to 3.1.0, update to version 3.1.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the exported settings and logs to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Plugin de tradução DeepL Pro API para WordPress, versões anteriores à 1.7.5 **Descrição** O problema diz respeito à divulgação de informações confidenciais, incluindo a chave da API do DeepL, em arquivos de log acessíveis ao público. Isso permite que um visitante externo não autenticado acesse esses detalhes confidenciais. **Recomendações** Para versões anteriores à 1.7.5, atualize para a versão 1.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de log para evitar a divulgação não autorizada de informações confidenciais.

**Nome do software vulnerável e versões afetadas** Versões do plugin reSmush.it anteriores à 0.4.4 **Descrição** O problema diz respeito à falta de autorização em várias ações AJAX dentro do plugin reSmush.it, permitindo que qualquer usuário conectado, como assinantes, execute essas ações. **Recomendações** Para versões anteriores à 0.4.4, atualize para a versão 0.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do reSmush.it anteriores à 0.4.4 **Descrição** O problema diz respeito à ausência de verificações CSRF para ações AJAX, permitindo que invasores induzam usuários conectados a realizar várias ações em seu nome no site. **Recomendações** Para versões anteriores à 0.4.4, atualize para a versão 0.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin AdminPad para WordPress anteriores à 2.2 **Descrição** O problema diz respeito à ausência de verificação CSRF ao atualizar uma nota de administrador, permitindo que invasores façam com que um administrador conectado atualize suas notas por meio de um ataque CSRF. **Recomendações** Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de notas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Frontend File Manager para WordPress anteriores à 21.4 **Descrição** O problema diz respeito à ausência de verificação CSRF durante o upload de arquivos, o que poderia permitir que invasores fizessem com que usuários conectados enviassem arquivos em seu nome. **Recomendações** Para versões anteriores à 21.4, atualize para a versão 21.4 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Passster para WordPress, versão 3.5.5.5.2 e anteriores **Descrição** O problema decorre do armazenamento de senhas dentro de um cookie chamado “passster” utilizando um método de codificação base64, que é relativamente fácil de decodificar. Isso representa um risco significativo caso os cookies sejam vazados, pois pode levar à exposição das senhas. **Recomendações** Para versões do plugin Passster para WordPress anteriores à 3.5.5.5.2, atualize para a versão 3.5.5.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao cookie `passster` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Enable Media Replace para WordPress anteriores à 4.0.0 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, possam mover arquivos para fora da pasta Upload para o diretório raiz da web por meio de um ataque de traversal de caminho. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Monitor para WordPress anteriores à 4.5.98 **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, permitindo que um invasor remoto divulgue informações protegidas. Usuários com privilégios elevados, como administradores, podem baixar arquivos confidenciais como `wp-config.php` ou `/etc/passwd`, mesmo em ambientes fortificados ou configurações multisite. **Recomendações** Para versões anteriores à 4.5.98, atualize para a versão 4.5.98 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin reSmush.it para WordPress anteriores à 0.4.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações, mesmo quando a opção `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 0.4.6, atualize para a versão 0.4.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple File List para WordPress anteriores à 4.4.12 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 4.4.12, atualize para a versão 4.4.12 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de modificar as configurações do plugin até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple File List para WordPress anteriores à 4.4.12 **Descrição** O problema diz respeito à ausência de verificações de nonce no plugin Simple File List para WordPress, o que poderia permitir que invasores realizassem um ataque CSRF. Esse ataque poderia permitir que invasores fizessem com que um administrador conectado criasse uma nova página e alterasse seu conteúdo. **Recomendações** Para versões anteriores à 4.4.12, atualize para a versão 4.4.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Frontend File Manager para WordPress anteriores à 21.3 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado renomeie um arquivo com uma extensão arbitrária, como PHP, o que poderia permitir o upload de arquivos arbitrários no servidor e a execução remota de código. **Recomendações** Para versões anteriores à 21.3, atualize para a versão 21.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Frontend File Manager para WordPress anteriores à 21.3 **Descrição** A vulnerabilidade permite que qualquer usuário não autenticado renomeie arquivos enviados por outros usuários. Devido à falta de validação no nome do arquivo de destino, isso poderia permitir que eles alterassem o conteúdo de arquivos arbitrários no servidor web. **Recomendações** Para versões anteriores à 21.3, atualize para a versão 21.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de upload e renomeação de arquivos apenas a usuários autenticados. Evite usar o recurso de renomeação de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Download Manager para WordPress anteriores à 3.2.55 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, listem e leiam arquivos e pastas arbitrários fora do diretório do blog devido à falta de validação em uma das configurações do plugin. **Recomendações** Para versões anteriores à 3.2.55, atualize para a versão 3.2.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.7 **Descrição** O problema diz respeito à falta de autorização adequada em algumas ações AJAX dentro do plugin, permitindo potencialmente que usuários com privilégios elevados, como administradores, realizem ataques cegos de falsificação de solicitação do lado do servidor (SSRF) em instalações multisite. SSRF é um tipo de ataque em que um invasor pode induzir um servidor a fazer solicitações a sistemas internos ou externos, levando potencialmente a acesso não autorizado ou exposição de dados. **Recomendações** Para versões anteriores à 2.1.7, atualize para a versão 2.1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX em questão ou limitar os privilégios dos usuários que podem acessar essas ações até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple File List para WordPress anteriores à 4.4.12 **Descrição** O problema está relacionado a Cross-Site Scripting refletido. O plugin Simple File List do WordPress não escapa os parâmetros antes de exibi-los nos atributos, o que leva a esse problema. **Recomendações** Para versões anteriores à 4.4.12, atualize para a versão 4.4.12 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Autoptimize para WordPress anteriores à 3.1.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.4 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting contra outros usuários, mesmo quando a função `unfiltered html` está desativada, devido ao fato de o plugin não escapar algumas de suas configurações antes de exibi-las no painel de controle do administrador. **Recomendações** Para versões do plugin Post SMTP Mailer/Email Log para WordPress anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP STAGING para WordPress anteriores à 2.9.18 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. Isso ocorre porque o plugin não sanitiza e não escapa algumas de suas configurações. **Recomendações** Para versões do plugin WP STAGING para WordPress anteriores à 2.9.18, atualize para a versão 2.9.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para usuários com privilégios elevados, a fim de minimizar o risco de exploração.