Ramuel Gall

**Nome do software vulnerável e versões afetadas** Plugin Google Language Translator para o WordPress, versões até a 6.0.9, inclusive **Descrição** O problema está relacionado a Cross-Site Scripting refletido por meio de múltiplos parâmetros, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir um usuário a realizar uma ação, como clicar em um link. Isso afeta especificamente usuários com navegadores mais antigos que não possuem suporte adequado à codificação de URLs. **Recomendações** Para versões até a 6.0.9, inclusive, atualize para uma versão posterior à 6.0.9 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível. Evite usar o plugin com navegadores mais antigos que não tenham suporte adequado à codificação de URL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin “Timetable and Event Schedule by MotoPress” para o WordPress, nas versões até a 2.3.8, inclusive **Descrição** O problema está relacionado à falta de uma verificação de permissão na função `wp ajax route url()`, chamada por meio de uma ação AJAX nopriv. Isso permite que invasores não autenticados chamem a função e realizem várias ações, incluindo a inclusão de modelos aleatórios e a injeção de scripts web maliciosos. **Recomendações** Para versões até a 2.3.8, inclusive, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso à função `wp ajax route url()` até que um patch esteja disponível. Além disso, certifique-se de que todos os plugins estejam atualizados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WP Lead Plus X para o WordPress, versões até a 0.99, inclusive **Descrição** O plugin WP Lead Plus X para WordPress está vulnerável a ataques de Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce em várias funções. Isso permite que invasores não autenticados realizem ações administrativas, como adicionar páginas ao site e/ou substituir o conteúdo do site por JavaScript malicioso por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para o plugin WP Lead Plus X para o WordPress, nas versões até e incluindo a 0.99, atualize para uma versão que inclua a validação de nonce necessária para prevenir ataques de Cross-Site Request Forgery. Como solução temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Kaswara Modern VC Addons para o WordPress, versões até a 3.0.1, inclusive **Descrição** O problema está relacionado à verificação insuficiente de permissões em várias ações AJAX, permitindo que invasores não autenticados realizem ações não autorizadas. Essas ações incluem importar dados, fazer upload de arquivos arbitrários, excluir arquivos arbitrários e muito mais. **Recomendações** Para versões até a 3.0.1, inclusive, atualize para uma versão superior à 3.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O tema Bricks para o WordPress, versões até a 1.10.1, inclusive **Descrição** O problema está relacionado a Stored Cross-Site Scripting (XSS armazenado) por meio do atributo `customTag`, devido à sanitização insuficiente de entradas e à falta de escapamento de saídas. Isso permite que invasores autenticados com acesso ao Bricks Builder injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página infectada. O risco aumenta quando o acesso ao Bricks Builder é concedido a usuários com privilégios mais baixos. **Recomendações** Para versões até a 1.10.1, inclusive, atualize para uma versão que inclua as correções necessárias de sanitização de entrada e escapamento de saída para prevenir ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao Bricks Builder apenas a usuários com privilégios elevados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Tutor LMS para o WordPress, versões até a 2.7.4, inclusive **Descrição** O problema está relacionado a Cross-Site Request Forgery devido à falta ou à validação incorreta do nonce na função `addon enable disable`. Isso permite que invasores não autenticados ativem ou desativem complementos por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 2.7.4, inclusive, considere desativar a função `addon enable disable` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à interface de gerenciamento de complementos para minimizar o risco de alterações não autorizadas. Atualize para uma versão que inclua a correção para este problema assim que ela estiver disponível.

**Nome do software vulnerável e versões afetadas** Plugin Custom Permalinks para versões do WordPress até a 2.6.0, inclusive **Descrição** O problema está relacionado à sanitização insuficiente de entradas e à falta de escapamento de saídas em nomes de tags, permitindo que usuários autenticados com permissões de nível de editor ou superiores injetem scripts web arbitrários nas páginas. Esses scripts serão executados sempre que um usuário acessar uma página com a injeção, mesmo quando a opção ‘unfiltered html’ estiver desativada. **Recomendações** Para versões até e incluindo a 2.6.0, atualize para uma versão posterior à 2.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para usuários com permissões de nível de editor ou superiores até que um patch esteja disponível. Restrinja o uso do recurso `nomes de tags` para minimizar o risco de exploração. Evite usar a opção `unfiltered html` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** O tema Bricks para versões do WordPress até a 1.8.1, inclusive **Descrição** O problema se deve à falta ou incorreção da validação do nonce na função `save settings`, possibilitando que invasores não autenticados modifiquem as configurações do tema. Isso inclui ativar uma configuração que permite que usuários com privilégios mais baixos, como colaboradores, executem código por meio de uma solicitação falsificada, desde que consigam induzir um administrador do site a realizar uma ação como clicar em um link. **Recomendações** Para versões até a 1.8.1, inclusive, atualize para uma versão que inclua a correção para a validação de nonce ausente ou incorreta na função `save settings`. Como solução temporária, considere desativar a função `save settings` até que um patch esteja disponível para impedir a modificação das configurações do tema por invasores não autenticados.

**Nome do software vulnerável e versões afetadas** O Metform Elementor Contact Form Builder para WordPress, versões até a 3.2.4, inclusive **Descrição** O problema está relacionado à validação insuficiente do tipo de arquivo, permitindo que visitantes não autenticados realizem um ataque de “dupla extensão”. Isso permite o upload de arquivos que contêm uma extensão maliciosa, mas terminam com uma extensão inofensiva, possibilitando potencialmente a execução remota de código em algumas configurações. **Recomendações** Para versões até a 3.2.4, inclusive, atualize para uma versão posterior à 3.2.4 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos ou implementar mecanismos de validação adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O tema Bricks para versões do WordPress até a 1.8.1, inclusive **Descrição** O problema se deve à falta ou à validação incorreta do nonce na função `reset settings`, possibilitando que invasores não autenticados redefinam as configurações do tema por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.8.1, inclusive, considere desativar a função `reset settings` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às configurações do tema para minimizar o risco de alterações não autorizadas. Evite usar o tema até que uma versão corrigida seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Build App Online para o WordPress, versões até a 1.0.21, inclusive **Descrição** O problema está relacionado a um mecanismo de redefinição de senha vulnerável, permitindo que invasores não autenticados redefinam a senha de usuários aleatórios ao adivinhar um código numérico de redefinição de 4 dígitos. Isso possibilita a apropriação de contas. **Recomendações** Para versões até a 1.0.21, inclusive, atualize para a versão 1.0.22 imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de redefinição de senha até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** The Widget Settings Importer/Exporter Plugin for WordPress versions up to, and including, 1.5.3 **Description** The issue is related to Stored Cross-Site Scripting via the "wp ajax import widget data" parameter AJAX action due to insufficient input sanitization and output escaping. This allows authenticated attackers with subscriber-level permissions and above to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. **Recommendations** For versions up to, and including, 1.5.3, update to a version higher than 1.5.3 to resolve the issue. As a temporary workaround, consider restricting access to the "wp ajax import widget data" AJAX action until a patch is available. Avoid using the `wp ajax import widget data` parameter in the affected AJAX endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Cyr to Lat plugin for WordPress versions up to, and including, 3.5 Cyr to Lat plugin for WordPress version 3.6 **Description** The Cyr to Lat plugin for WordPress is vulnerable to authenticated SQL Injection via the `ctl sanitize title` function due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This potentially allows authenticated users with the ability to add or modify terms or tags to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. **Recommendations** For versions up to, and including, 3.5, update to version 3.7 to fully patch the issue. For version 3.6, update to version 3.7 to fully patch the issue, as only a partial patch is available in version 3.6. As a temporary workaround, consider restricting access to the `ctl sanitize title` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** miniOrange's Google Authenticator plugin for WordPress versions up to, and including, 5.6.5 **Description** The issue is related to a missing capability check when changing plugin settings, which allows unauthenticated attackers to modify the plugin's settings. This could potentially lead to unauthorized changes to the plugin's configuration. **Recommendations** For versions up to, and including, 5.6.5, update to a version higher than 5.6.5 to resolve the issue. As a temporary workaround, consider restricting access to the plugin's settings page to prevent unauthorized changes until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Jetpack CRM plugin for WordPress versions up to, and including, 5.3.1 **Description** The issue concerns PHAR deserialization via the `zbscrmcsvimpf` parameter in the `zeroBSCRM CSVImporterLitehtml app` function. Although a nonce check is performed, steps 2 and 3 of this check do not take action upon failure, leading to a `file exists` check on the `zbscrmcsvimpf` value. If a phar:// archive is provided, its contents are deserialized, allowing an object to be injected into the execution stream. This enables an unauthenticated attacker to achieve object injection if they can upload a phar archive and trick an administrator into performing a specific action. **Recommendations** For Jetpack CRM plugin for WordPress versions up to, and including, 5.3.1: As a temporary workaround, consider disabling the `zeroBSCRM CSVImporterLitehtml app` function until a patch is available. Restrict access to the `zbscrmcsvimpf` parameter to minimize the risk of exploitation. Avoid using the `zbscrmcsvimpf` parameter in the affected function until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** The Fancy Product Designer plugin for WordPress versions up to, and including, 4.6.9 **Description** The issue allows unauthorized modification of site options due to a missing capability check on the `fpd update options` function. This makes it possible for authenticated attackers with subscriber-level permissions to modify site options, including setting the default role to administrator, which can allow privilege escalation. **Recommendations** For versions up to, and including, 4.6.9, update to a version higher than 4.6.9 to resolve the issue. As a temporary workaround, consider disabling the `fpd update options` function until a patch is available. Restrict access to site options to minimize the risk of exploitation. Avoid using the default role setting in the affected site options until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** The Fancy Product Designer plugin for WordPress versions up to, and including, 4.6.9 **Description** The issue allows unauthorized access to data and modification of plugin settings due to a missing capability check on multiple AJAX functions. This makes it possible for authenticated attackers with subscriber-level permissions to modify plugin settings, including retrieving arbitrary order information or creating/updating/deleting products, orders, or other sensitive information not associated with their own account. **Recommendations** For versions up to, and including, 4.6.9, update to a version higher than 4.6.9 to resolve the issue. As a temporary workaround, consider restricting access to the AJAX functions until a patch is available. Additionally, restrict subscriber-level permissions to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WP Cerber Security plugin for WordPress versions up to, and including, 9.1 **Description** The issue allows unauthenticated attackers to inject arbitrary web scripts in pages via the `log` parameter when logging in to the site. This makes it possible for attackers to execute scripts whenever a user accesses an injected page. **Recommendations** For WP Cerber Security plugin for WordPress versions up to, and including, 9.1, update to a version higher than 9.1 to resolve the issue. As a temporary workaround, consider restricting access to the login page to minimize the risk of exploitation. Avoid using the `log` parameter in the affected login functionality until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Metform Elementor Contact Form Builder for WordPress versions up to, and including, 3.3.1 **Description** The issue allows authenticated attackers with subscriber-level capabilities or above to obtain sensitive information about arbitrary form submissions, including the submitter's first name, via the `mf first name` shortcode. **Recommendations** For versions up to, and including, 3.3.1, update to a version higher than 3.3.1 to resolve the issue. As a temporary workaround, consider restricting access to the `mf first name` shortcode until a patch is available.

**Name of the Vulnerable Software and Affected Versions** The FULL - Customer plugin for WordPress versions up to, and including, 2.2.3 **Description** The issue allows authenticated attackers with subscriber-level permissions and above to obtain sensitive information about the site configuration as disclosed by the WordPress health check via the "/health" REST route due to improper authorization. **Recommendations** For versions up to, and including, 2.2.3, consider disabling access to the "/health" REST route until a patch is available to prevent exploitation. Restrict permissions for authenticated users to minimize the risk of sensitive information disclosure.