Rajesh Patil

**Nome do Software Vulnerável e Versões Afetadas** Plugin Ebook Downloader para WordPress versões anteriores à 1.1 **Descrição** O problema está relacionado a uma Injeção de SQL via parâmetro `download` devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados. **Recomendações** Para versões anteriores à 1.1, considere desabilitar o parâmetro `download` até que um patch esteja disponível para prevenir potenciais ataques de Injeção de SQL. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração. Evite usar o parâmetro `download` no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: O plugin Newsletters para versões do WordPress até a 4.9.9.2, inclusive Descrição: O problema surge porque o plugin não restringe quais metadados do usuário podem ser atualizados como opções de tela, possibilitando que invasores autenticados com acesso de nível de assinante ou superior elevem seus privilégios para o de um administrador. Isso afeta apenas usuários com acesso para editar/atualizar opções de tela, o que significa que um administrador precisaria conceder a usuários com privilégios inferiores acesso à página “E-mails enviados e rascunhos” do plugin para que essa vulnerabilidade fosse explorada. Recomendações: Para versões até a 4.9.9.2, inclusive, considere restringir o acesso à página “E-mails enviados e rascunhos” do plugin para minimizar o risco de exploração. Como solução temporária, considere desativar a capacidade de editar/atualizar opções de tela para usuários com privilégios inferiores até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** O plugin Shopping Cart & eCommerce Store para versões do WordPress anteriores à 5.6.5 **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais, incluindo detalhes de pedidos, como informações de pagamento, endereços e outras informações de identificação pessoal (PII), por meio da funcionalidade de relatório de pedidos. **Recomendações** Para versões anteriores à 5.6.5, atualize para a versão 5.6.5 ou posterior para resolver o problema.