Ram Gall

**Nome do software vulnerável e versões afetadas** Versões do Fancy Product Designer anteriores à 4.6.9 **Descrição** A vulnerabilidade permite que invasores não autenticados enviem arquivos arbitrários, resultando na execução remota de código. **Recomendações** Para versões anteriores à 4.6.9, atualize para a versão 4.6.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Statistics para WordPress anteriores à 13.0.8 **Descrição** O problema decorre do uso inadequado da função esc sql() do WordPress pelo plugin WP Statistics em um campo não delimitado por aspas, sem primeiro preparar a consulta. Além disso, uma página destinada ao acesso de administradores também estava acessível a qualquer visitante, incluindo aqueles não autenticados. **Recomendações** Para versões do plugin WP Statistics para WordPress anteriores à 13.0.8, atualize para a versão 13.0.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página afetada apenas a administradores autenticados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin wp-file-manager anteriores à 6.9 **Descrição** A vulnerabilidade permite que invasores remotos enviem e executem código PHP arbitrário, pois renomeia um arquivo de conector elFinder de exemplo não seguro para que tenha a extensão .php. Isso permite que invasores executem o comando de upload do elFinder (ou mkfile e put) para gravar código PHP no diretório wp-content/plugins/wp-file-manager/lib/files/. A vulnerabilidade foi explorada em agosto e setembro de 2020. Aproximadamente 42% dos usuários que instalaram o plugin ainda estavam vulneráveis a esse ataque na época da publicação de um artigo sobre o assunto. **Recomendações** Para versões anteriores à 6.9, atualize o plugin wp-file-manager para a versão 6.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade de upload do elFinder até que um patch esteja disponível. Restrinja o acesso ao diretório wp-content/plugins/wp-file-manager/lib/files/ para minimizar o risco de exploração. Evite usar o arquivo conector do elFinder com a extensão .php no plugin afetado até que o problema seja resolvido.