Rafshanzani Suhada

**Nome do Software Vulnerável e Versões Afetadas** Dokan: AI Powered WooCommerce Multivendor Marketplace Solution versões anteriores a 4.3.2 **Descrição** Ocorre a exposição de informações sensíveis através do endpoint de API REST '/dokan/v1/stores/{id}/reviews'. O método `prepare reviews for response()` inclui endereços de e-mail, nomes de usuário e IDs de usuário dos revisores na resposta da API. Isso permite que invasores não autenticados extraiam endereços de e-mail, nomes de usuário e IDs de usuário de todos os clientes que deixaram avaliações na loja de qualquer vendedor. Este problema requer que a versão Pro do plugin esteja instalada e ativada, com as avaliações de loja habilitadas. **Recomendações** Atualize para uma versão posterior a 4.3.1. Como medida paliativa temporária, desative as avaliações de loja ou restrinja o acesso ao endpoint '/dokan/v1/stores/{id}/reviews' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Quiz And Survey Master versões anteriores a 11.1.1 **Description** A sanitização insuficiente de entrada permite a execução arbitrária de shortcodes. O problema ocorre porque o texto de resposta do quiz enviado pelo usuário é processado por `sanitize text field()` e `htmlspecialchars()`, que removem tags HTML, mas não codificam ou removem os colchetes de shortcode. Quando os resultados do quiz são exibidos, o plugin utiliza a função `do shortcode()` na saída, executando quaisquer shortcodes injetados. Atacantes não autenticados podem usar isso para injetar shortcodes como '[qsm result id=X]' para acessar envios de quiz de outros usuários sem autorização, já que o shortcode `qsm result` não realiza verificações de autorização. **Recommendations** Atualize para uma versão posterior a 11.1.0.

**Name of the Vulnerable Software and Affected Versions** Smartsupp – live chat, AI shopping assistant and chatbots versions prior to 3.9.2 **Description** The Smartsupp – live chat, AI shopping assistant and chatbots plugin for WordPress is susceptible to Stored Cross-Site Scripting. This is due to insufficient input sanitization and output escaping of the `code` parameter. Authenticated attackers with Subscriber-level access or higher can inject arbitrary web scripts into pages. These scripts will execute when a user accesses the affected page. **Recommendations** Update Smartsupp – live chat, AI shopping assistant and chatbots to version 3.9.2 or later.

**Name of the Vulnerable Software and Affected Versions** GDPR Cookie Consent plugin for WordPress versions up to and including 4.1.2 **Description** The plugin is susceptible to unauthorized data access because of a missing capability check on the `/gdpr/v1/settings` API endpoint. This allows unauthenticated attackers to retrieve sensitive plugin settings, including API tokens, email addresses, account IDs, and site keys. **Recommendations** Update the GDPR Cookie Consent plugin to a version later than 4.1.2.

**Name of the Vulnerable Software and Affected Versions** Web Accessibility by accessiBe versions up to and including 2.11 **Description** The Web Accessibility by accessiBe plugin for WordPress is susceptible to exposure of sensitive information. This occurs because the `accessibe render js in footer()` function logs the complete plugin options array to the browser console on public pages without appropriate restrictions. This allows unauthenticated attackers to view sensitive configuration data, including email addresses, accessiBe user IDs, account IDs, and license information, via the browser console when the widget is disabled. **Recommendations** Versions prior to 2.11 should be updated to a newer version that addresses this issue.

**Name of the Vulnerable Software and Affected Versions** Popup Builder – Create highly converting, mobile friendly marketing popups. versions prior to 4.4.3 **Description** The Popup Builder plugin for WordPress is susceptible to authorization bypass. This occurs because the plugin generates predictable unsubscribe tokens using deterministic data. An unauthenticated attacker can unsubscribe arbitrary subscribers from mailing lists by brute-forcing the unsubscribe token, provided they know the victim's email address. **Recommendations** Versions prior to 4.4.3 should be updated.

**Name of the Vulnerable Software and Affected Versions** ACF Photo Gallery Field versions prior to 3.1 **Description** The ACF Photo Gallery Field plugin for WordPress has a flaw that allows unauthorized modification of data. This is due to a missing capability check within the `acf photo gallery edit save` function. Authenticated attackers with subscriber-level access or higher can modify the title, caption, and custom metadata of media attachments. **Recommendations** Update ACF Photo Gallery Field to version 3.1 or later.

**Name of the Vulnerable Software and Affected Versions** Mesmerize Companion versions up to and including 1.6.158 **Description** The Mesmerize Companion plugin for WordPress is susceptible to unauthorized access and modification of data. This is due to a missing capability check within the `openPageInCustomizer` and `openPageInDefaultEditor` functions. Authenticated attackers with subscriber-level access or higher, on websites utilizing the Mesmerize theme, can exploit this to perform actions such as marking pages as maintainable, altering page template metadata, and modifying the default editor flag without appropriate authorization. **Recommendations** Update Mesmerize Companion to a version newer than 1.6.158.

**Nome do Software Vulnerável e Versões Afetadas** myCred – Sistema de Gerenciamento de Pontos para Gamificação, Classificações, Distintivos e Programa de Fidelidade, versões até e incluindo a 2.9.7.1 **Descrição** O software não verifica adequadamente a autorização do usuário, permitindo que invasores autenticados com acesso de nível de Assinante ou superior recuperem informações sensíveis dos usuários. Especificamente, os invasores podem acessar IDs de usuário, nomes de exibição e endereços de e-mail de todos os usuários no site através do endpoint da API `get bank accounts`. As senhas não são expostas. **Recomendações** As versões anteriores à 2.9.7.1 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** myCred – Points Management System For Gamification, Ranks, Badges, and Loyalty Program plugin for WordPress versions through 2.9.7 **Description** The software does not properly verify user authorization, allowing unauthenticated attackers to perform actions without proper access. Specifically, attackers can approve withdrawal requests, modify user point balances, and manipulate the payment processing system. This is achieved through the `cashcred pay now` API endpoint. **Recommendations** Update to version 2.9.7.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Colibri Page Builder para WordPress versões anteriores à 1.0.336 **Descrição** O plugin Colibri Page Builder para WordPress é vulnerável a Cross-Site Scripting Armazenado através do shortcode 'colibri loop'. A sanitização de entrada e o escape de saída insuficientes em atributos fornecidos pelo usuário permitem que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize o plugin Colibri Page Builder para a versão 1.0.336 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin WordPress Application Passwords até e incluindo a 0.1.3 **Descrição** O plugin Application Passwords para WordPress é suscetível a Cross-Site Scripting Refletido devido à sanitização inadequada de entrada e escape de saída de URLs fornecidas pelo usuário. Especificamente, o parâmetro `reject url` é vulnerável. Isso permite que invasores incorporem esquemas de URI javascript: dentro do parâmetro `reject url`. A exploração bem-sucedida requer enganar um usuário para clicar em um link malicioso, que então executa scripts web arbitrários quando o usuário clica no botão "No, I do not approve of this connection". O endpoint da API envolvido não é mencionado explicitamente. O parâmetro vulnerável é `reject url`. **Recomendações** Atualize o plugin WordPress Application Passwords para uma versão posterior à 0.1.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do XCloner anteriores à 4.8.3 **Descrição** O plugin 'Backup, Restore and Migrate your sites with XCloner' para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação ausente ou incorreta de nonce na função `Xcloner Remote Storage:save()`. Isso permite que atacantes não autenticados adicionem ou modifiquem uma configuração de backup FTP por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link. A exploração bem-sucedida permite que um atacante configure um site FTP controlado pelo atacante para armazenamento de backup e potencialmente exfiltre dados sensíveis do site. **Recomendações** Versões anteriores à 4.8.3 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WebP Express anteriores a 0.25.9 **Descrição** O plugin WebP Express para WordPress é suscetível à divulgação de informações através de nomes de arquivos de configuração não aleatorizados corretamente quando usado com NGINX. Isso permite que atacantes não autenticados extraiam dados de configuração. O plugin não aleatoriza corretamente o nome do arquivo de configuração, permitindo acesso direto. **Recomendações** Atualize o plugin WebP Express para uma versão superior a 0.25.9.

**Nome do Software Vulnerável e Versões Afetadas** Plugin The Visualizer: Tables and Charts Manager for WordPress, versões anteriores à 3.11.13 **Descrição** O software é vulnerável a Injeção de SQL através do parâmetro `query`. O escapamento insuficiente da entrada fornecida pelo usuário e a preparação inadequada da consulta SQL permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem consultas SQL adicionais nas existentes. Isso pode levar à extração de informações sensíveis do banco de dados. A versão 3.11.13 eleva o nível de usuário mínimo necessário para exploração para administrador. **Recomendações** Atualize para a versão 3.11.13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do UiPress lite anteriores a 3.5.09 **Descrição** O plugin UiPress lite para WordPress é suscetível à modificação não autorizada de dados. Isso ocorre devido à ausência de uma verificação de capacidade na função `uip save site option()`, permitindo que atacantes autenticados com acesso de nível de Assinante ou superior alterem configurações arbitrárias do plugin. Outras ações AJAX também são afetadas. **Recomendações** Atualize o UiPress lite para a versão 3.5.09 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Directorist até e incluindo a 8.5.2 **Descrição** O plugin Directorist para WordPress está suscetível a acesso não autorizado. A falta de verificação de capacidade nas ações AJAX `directorist prepare listings export file` e `directorist type slug change` permite que atacantes autenticados com acesso de nível de Assinante ou superior exportem detalhes das listagens e modifiquem o slug do diretório. As ações AJAX afetadas são: `directorist prepare listings export file` e `directorist type slug change`. **Recomendações** Atualize o Directorist para uma versão superior à 8.5.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Quiz Maker para WordPress versões até e incluindo a 6.7.0.80 **Descrição** O plugin Quiz Maker para WordPress é afetado por um problema de exposição de informações sensíveis. O plugin expõe as respostas do quiz através do endpoint da API `ays quiz check answer` sem verificações de autorização adequadas. O endpoint valida um nonce, mas este nonce está publicamente disponível para todos os visitantes do site através dos dados do script localizado `quiz maker ajax public`. Isso permite que atacantes não autenticados extraiam dados sensíveis, incluindo respostas do quiz para qualquer pergunta do quiz. **Recomendações** Atualize o plugin Quiz Maker para uma versão superior à 6.7.0.80.

**Nome do Software Vulnerável e Versões Afetadas** Plugin VK All in One Expansion Unit para WordPress versões anteriores a 9.112.1 **Descrição** O software é vulnerável a Cross-Site Scripting Armazenado através dos parâmetros `vkExUnit cta url` e `vkExUnit cta button text`. Isso é causado por um erro de lógica na função de salvamento do CTA, onde os callbacks de sanitização são lidos de uma variável incorreta, impedindo que a sanitização seja aplicada. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem injetar scripts web arbitrários em páginas, que serão executados quando um usuário acessar a página injetada. **Recomendações** Atualize o plugin VK All in One Expansion Unit para a versão 9.112.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Plugin VK All in One Expansion Unit para WordPress versões anteriores à 9.112.1 **Descrição** O software está suscetível a Stored Cross-Site Scripting através do parâmetro ` veu custom css`. A sanitização de entrada e o escape de saída insuficientes no valor de Custom CSS fornecido pelo usuário permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários. Esses scripts são executados quando um usuário acessa uma página injetada. **Recomendações** Atualize o plugin VK All in One Expansion Unit para uma versão posterior à 9.112.1.